[FTP mézon] pbleme résolu, mais comment bien le sécuriser ? /!\

pbleme résolu, mais comment bien le sécuriser ? /!\ [FTP mézon] - Windows & Software

Marsh Posté le 16-12-2002 à 21:02:16    

Voila
j ai créé un ftp avec BulletProof FTP server
et je suis sur le port 6000
mon probleme est :
 
la personne qui veut se connecter en anonyme sur le FTP :
En direct : sans firewall, ni en passant par réseau local
-> Y ARRIVE
Celle qui est derriere un autre PC, ou a travers un réseau local ou qui a un firewall n y arrive pas!
 
je comprends pas pourquoi!
ca change quoi l option passive mode Ip ?
 
voila
je comprends pas pourquoi ca marche pas
que ce soit en anonyme ou avec un log/pass
 
on arrive a se loggé et quand la commande list est faite, le ftp refuse et déconnecte le client


Message édité par tekilaz le 18-12-2002 à 19:29:17
Reply

Marsh Posté le 16-12-2002 à 21:02:16   

Reply

Marsh Posté le 16-12-2002 à 21:55:39    

ca m'est arriver la mm chose avec mes PC
 
c le firewall ki fou sa merde: desactive le firewall pour test.
 
ou le re-routage: map les port !!


Message édité par syaPK le 16-12-2002 à 21:56:21
Reply

Marsh Posté le 16-12-2002 à 22:45:39    

bah oauis mais j en ai pas de firewall !
c est super les pc clients que es le probleme
et pour mapper les ports
bah ca veut dire port statiq C ca ?
 
mais je capte pas pkoi les réseau locaux arrivent pas a rentré!
 
ya pas possibilité d annuler l utilisation de port?
ca march bien pour le net  
 

Reply

Marsh Posté le 16-12-2002 à 22:49:08    


le pb vien pas de ton server ftp !!
 
mai d gars ki son sur un reso.
 
fai un test met ton server en port 21 et ca va marcher !!
 
pour ke chez eu ca marche fo kil disen a leur routeur-firewall d'ouvrir le port 6000 ou rerouter le 21 sur le 6000 ou l'inverse...
 

Reply

Marsh Posté le 16-12-2002 à 22:53:16    

ha oki
mais sur le 21
bof la securite
vu que jé pas de firewall :(


Message édité par tekilaz le 16-12-2002 à 22:54:04
Reply

Marsh Posté le 17-12-2002 à 11:19:52    

up  :whistle:

Reply

Marsh Posté le 18-12-2002 à 19:32:19    

voila
en passant en connection FTP ACTIVE et non passive
+ en passant par le port 21
ca résoud les problemes
 
le seul hic
c est comment je fais pour sécuriser un peu tout ca
 
si j install un firewall,
ca me genera pas pour  
VNC, Trillian donc envoie de fichier par ICQ , MSN , AIM
??

Reply

Marsh Posté le 18-12-2002 à 19:51:28    

un firewall ça ce config
donc si c'est fait correctement ya pas de probleme
 
 
pour le type qui se connecte en anonyme il te suffit de desactivé le mode anonyme
 
 
la commande list (enfin son résultat) c'est plus en port 21 mais en port 20 (ftp-data) donc c'est pour ça que l'un marche et pas l'autre
 
donc a toi de te pencher dessus
 
pour l'actif / passif   make a search
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 18-12-2002 à 19:55:10    

tekilaz a écrit :

ha oki
mais sur le 21
bof la securite
vu que jé pas de firewall :(


 
Quel est l'interêt de passer du 6000 au 21 ?
 
Merci
Nemrod [:everhart]

Reply

Marsh Posté le 18-12-2002 à 20:01:52    

nemrod a écrit :


 
Quel est l'interêt de passer du 6000 au 21 ?
 
Merci
Nemrod [:everhart]  


 
je dis peut etre n importe quoi
mais je pense que le port 21 est ouvert vu que c est reservé au FTP
alors que le port 6000 lui par défaut n appartient a presonne!
donc, en reseau local,  
il n est pas accessible
 
avant jétais en PASSIF et port 6000
et impossible d y accéder par un réseau, qui passe par un switch puis routeur
sous linux.
et bah ca marchait, j ai donc mis on serv FTP en 21 et actif et ca marche POURQUOI !
Sinon, bah je me disais qu un firewall C bien, mais ca fou vite la merde.
est ce que  un truc genre BlackIce, ca suffiratit pour sécuriser le Ftp? sinon le anonyme je m en sert pas mal

Reply

Marsh Posté le 18-12-2002 à 20:01:52   

Reply

Marsh Posté le 19-12-2002 à 23:10:16    

un firewall ça ce configure :)
 
 
et c'est fait pour sécurisé  donc faudrait savoir ce que tu veux...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 20-12-2002 à 12:26:06    

oué mé
ca sré pas un peu imossible a configuré facilement
 
pour
Vnc
Emule
Trillian
Ftp  
mail
etc...
ca gene en rien ?
et counterstrike aussi

Reply

Marsh Posté le 20-12-2002 à 15:28:14    

[:yoyoz]

Reply

Marsh Posté le 20-12-2002 à 16:23:50    

il faut trouver quel port il faut laisser d'ouvert
 
en kel protocole (tcp, udp)
 
c'est ecris :
 
1) dans la doc
2) sur le site du devellopeur / FAQ


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed