Serveur FTP perso, quid de la sécurité ?
Serveur FTP perso, quid de la sécurité ? - Sécurité - Windows & Software
Marsh Posté le 20-05-2003 à 10:38:44
Pas besoin de firewall, ce qui compte c'est la securité du serveur ftp lui meme. Je connais pas celui que tu utilise, il est peut etre tres securisé, ou peut etre pas.
Le serveur ftp le plus secure a mon avis sous windows est surement warftp (une seule faille avait été trouvé et elle a été corrigé dans l'heure par l'auteur si je me souviens bien..
et c'est vieux ca) Ca fait tres longtemps qu'aucunes probleme
n'a été trouvé.
Bien sur c'est pas forcement le plus ergonomique ou le plus complet...
Marsh Posté le 20-05-2003 à 10:40:55
a une epoque ce que je fesait c''st que je ne mettais pas de redirection. j'utilisait directement mon ip. (a toi de voir si tu arrive a la recuperer) c'est plus psychologique qu'efficasse je pense. sinon je changeais le port du ftp. je le mettais sur un port exotique...
---------------
Speeding is like farting; you should know when it's appropriate !
Marsh Posté le 20-05-2003 à 11:01:22
| Shinjo a écrit : a une epoque ce que je fesait c''st que je ne mettais pas de redirection. j'utilisait directement mon ip. (a toi de voir si tu arrive a la recuperer) c'est plus psychologique qu'efficasse je pense. sinon je changeais le port du ftp. je le mettais sur un port exotique... |
C'est pas con de changer le port standard, je vais essayer ça tiens... 
Pour mon IP c'est plus difficile car elle change toutes les 36 heures je crois, c'est une des caractéristiques de l'ADSL. Et je vais de ce pas tester ce WarFTP !
Marsh Posté le 20-05-2003 à 11:02:33
avec l'adsl c'est 24h/ip je crois (du moins en france)
et pour larecup tu a des softs qui te l'envoient des que tu en change (adslautoconnect par ex)
---------------
Speeding is like farting; you should know when it's appropriate !
Marsh Posté le 20-05-2003 à 11:06:36
| Alana a écrit : Je connais pas celui que tu utilise, il est peut etre tres securisé, ou peut etre pas. |
J'ai trouvé les deux ici:
http://www.webattack.com/Freeware/ [...] rver.shtml, visiblement TYPSoft FTP n'est pas si mal. A noter: il tourne très bien sous XP (Pro en tout cas...)
Message édité par sanpellegrino le 20-05-2003 à 11:16:13
Marsh Posté le 20-05-2003 à 11:11:55
Faut pas etre parano dans la vie et rester raisonnable.
Avec un connexion qui a debit en descente aussi faible (128kbps), je ne pense que des gars se permettent d'utiliser ton PC comme points de stockage de masse. Donc t'aura pas affaire aux gros hackers! De plus si tu interdit l'acces anonyme à ton FTP, que tu utilise un login et un mdp digne de ce nom du genre (par exemple ok354LKJFDS4) et bien même une attaque de type force brute mettra du temps à en arriver à bout (sans connaissance du mdp et du login).. ensuite pour eviter tout snifff du utilise le protocole ftps (si tu as un peu peur)...... bref.... pour te dire qu'une simple configuration de ton serveur devrait suffir!
et pour l'accès au ftp, utilise un port exotique, ne fait pas de lien direct sur des pages web, sauf si leur eccès est filtré (filtre type php ou asp)....
et roulez....................
Marsh Posté le 20-05-2003 à 11:31:31
En plus des choses qui ont été dites ...
Si tu accèdes depuis une machine extérieure bien précise (IP fixe) tu peux faire un filtre pour n'authoriser que cette IP.
Marsh Posté le 20-05-2003 à 11:57:28
| papangue a écrit : Faut pas etre parano dans la vie et rester raisonnable. |
sftp = ftp over ssh
je precise qu'il faut alors que tu verifie bien l'authenticite des cles....
Message édité par farib le 20-05-2003 à 11:58:30
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 20-05-2003 à 12:10:49
| Shinjo a écrit : a une epoque ce que je fesait c''st que je ne mettais pas de redirection. j'utilisait directement mon ip. (a toi de voir si tu arrive a la recuperer) c'est plus psychologique qu'efficasse je pense. sinon je changeais le port du ftp. je le mettais sur un port exotique... |
ouep ... ça c'est bien vu ...
si tu as un routeur ADSL, il te suffit de faire du NAT en routant un port exotique vers le port 21 de ta machine.
Ainsi, depuis ton client, il te suffirant de te connecter sur ce port "exotique" pour accéder à ton serveur FTP . Il faudra aussi te mettre en "passive mode" il me semble.
l'avantage du NAT, c'est que tu ne modifies pas la conf. du serveur ... et au niveau sécurité, c'est impeccable, puisque le port 21 sera bloqué au niveau du NAT sur le routeur ...
donc seuls les personnes connaissant le port IP à utiliser pourront accéder à ton FTP !
Bien sur, il y aura toujours des p'tits malins qui vont s'amuser à scanner des plages d'adresses IP pour voir si il y a des services qui répondent ...
Mais avec le changement de l'IP tous les 24 heures et le changement du port utilisé grace au NAT , tu devrait être tranquille !!!
---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...
Marsh Posté le 20-05-2003 à 12:11:57
| Mrpochpoch a écrit : |
---------------
Speeding is like farting; you should know when it's appropriate !
Marsh Posté le 20-05-2003 à 14:40:27
| papangue a écrit : Faut pas etre parano dans la vie et rester raisonnable. |
Message édité par sanpellegrino le 20-05-2003 à 14:42:38
Sujets relatifs:
- Tester la montée en charge d'un serveur mail ?
- NT4 - Partage DD en NTFS - Sce serveur , erreur : mémoir insuffisante
- Winroute VS Routeur hardware et sécurité
- conseils pour un serveur de fichiers...
- petites questions concernant windows 2003 serveur
- Tester mon Ftp Please
- PRobleme sur les server FTP.....
- Serveur Radius
- ja n'arrive pas a me connecter a mon serveur...
Marsh Posté le 20-05-2003 à 10:35:45
Bonjour ! Comme j'ai parfois besoin d'avoir accès à mes données en dehors de chez moi j'ai installé sur ma machine un serveu FTP (TYPSoft FTP) et le service No-IP pour mon IP dynamique (j'ai l'ADSL). Il y a moyen de configurer des utilisateurs et des mots de passe mais je me demandais si je pouvais laisser tout branché sans (trop de) risques... Est-ce qu'un firewall est suffisant ? Merci !