Securiser mon FTP ? - Windows & Software
Marsh Posté le 18-01-2002 à 01:44:19
doum a écrit a écrit : Je suis entrain de me faire un petit FTP sur ma connection ADSL. Mais j'ai quelques questions: -j'ai fait des comptes avec mot de passe et un compte anonyme mais qui n'a acces a rien,il est bloque sur le premier repertoire,c'est pour me permettre de stocker des photos a mettre sur des forums par exemple,deja la je fais une connerie ou pas? -ensuite j'ai ni antivirus ni firewall,je fais un scan d'anti-troyen de temps en temps quand ca me prends mais c'est tout.Est ce vraiment dangereux? -enfin y a-t-il quelques failles de securite a bloquer je n'est rien toucher pour l'instant et je suis sous Win2kSp2? Merci |
1) connerie !
il vaut mieux avoir un serveur http en // pointant sur les mêmes pages locales, c'est plus mieux !
2) vas voir chez microsoft... tu seras pas déçu !!!
installe un bon router sur ton lan... winroute au hasard
Marsh Posté le 18-01-2002 à 01:51:12
Doucement je debute
il vaut mieux avoir un serveur http en // pointant sur les mêmes pages locales, c'est plus mieux !
cad? je comprends pas?Je veux juste pouvoir stocker quelques tofs que je laisse 2j sur les forums avant de les supprimer.
vas voir chez microsoft... tu seras pas déçu !!!
installe un bon router sur ton lan... winroute au hasard
Peut tu m'expliquer ce que fera Winroute concretement(j'avais precise que je debutait )
Marsh Posté le 18-01-2002 à 12:05:21
Pour afficher des image sur les forum, on utilise pas le protocole FTP mais le protocole HTTP. Donc serveur HTTP (ou web c pareil). Tu mets IIS (même si c pourri) ou Apache .
Mais le mieux pour toi serai de laisser ton ftp avec les pass si t'en a besoin et avec un serveur HTTP distant : multimania, ton espace web wanadoo (si t a wanadoo par exemple), free ....
Marsh Posté le 18-01-2002 à 12:18:03
ah ok mais je trouve ca trop chiant de devoir uploader une image des qu'on veut la mettre alors que la j'ai juste a la mettre dans mon repertoire du ftp
Et sur le forum ca marche en tout cas parceque j'ai deja posté une image sur un topic dans O/C et on la voit.
Quels sont les risques exacts?
Quelqu'un peut m'expliquer l'interet de Winroute dans mon cas?
Marsh Posté le 18-01-2002 à 15:04:12
SVP c'est important.
J'ai un peu parcouru le forum mais pas trop trouve,certains conseillent un firewall,d'autres trouvent que c'est inutile.
Comment rendre mon FTP a peu pres securisé
Marsh Posté le 18-01-2002 à 15:24:13
Premièrement quelle programmes prévois-tu utiliser pour ton FTP ?
Marsh Posté le 18-01-2002 à 15:26:42
En fait j'ai deja configurer Ser-U pour qu'il soit le plus sur possible.
Mais je voulais savoir si y avait des failles de securite dans Win2000 par exemple qu'il etait important de resoudre,ou d'autres choses.
Marsh Posté le 18-01-2002 à 15:28:37
tant que tu utilises pas IIS c bon.
T'en fait pas c sécuriser tant que tu as mis des mdp.
Marsh Posté le 18-01-2002 à 15:34:25
doum a écrit a écrit : En fait j'ai deja configurer Ser-U pour qu'il soit le plus sur possible. Mais je voulais savoir si y avait des failles de securite dans Win2000 par exemple qu'il etait important de resoudre,ou d'autres choses. |
oui il 'ya des failles de sécurités dans w2k, entre autre si tu utilise un serveur ftp :
Je ne suis pas un pro, mais si ton windows 2000 est parametré par défaut en ce qui concerne les sécurités méfies-toi ( cf les port ouvert par défaut).
Un firewall serait le bienvenue
Marsh Posté le 18-01-2002 à 15:34:52
Je@nb a écrit a écrit : tant que tu utilises pas IIS c bon. T'en fait pas c sécuriser tant que tu as mis des mdp. |
Oui c clair -> PTDR
Marsh Posté le 18-01-2002 à 15:36:03
Si après tu te fais pirater, ce ne sera pas de la faute de ton serveur FTP, mais de windows (même si je pense que ta rien à craindre tant que tu met les rustines.
Marsh Posté le 18-01-2002 à 15:38:06
Un serveur ftp qui est plus facile à utiliser :
G6 FTP Server : http://www.bpftpserver.com/download.html
voilou
Marsh Posté le 18-01-2002 à 15:42:04
Je@nb a écrit a écrit : Si après tu te fais pirater, ce ne sera pas de la faute de ton serveur FTP, mais de windows (même si je pense que ta rien à craindre tant que tu met les rustines. |
Il ne se fera pas "pirater", mais il sera constamment " scanné ", bonjour les futurs logs de tombouctou
Le problème si tu te fais scannés ( des gamins boutonneux regardes si tu as des ports ouverts et exploitables ), ta connection ( plutot ta bande passante ) va être "squattée", autant dire que tu vas vite sentir la différence.
Marsh Posté le 18-01-2002 à 15:43:10
Arf, encore un detail, ta connection est elle fournie avec une ip fixe ou non ???
Marsh Posté le 18-01-2002 à 15:45:21
deluxe a écrit a écrit : Il ne se fera pas "pirater", mais il sera constamment " scanné ", bonjour les futurs logs de tombouctou Le problème si tu te fais scannés ( des gamins boutonneux regardes si tu as des ports ouverts et exploitables ), ta connection ( plutot ta bande passante ) va être "squattée", autant dire que tu vas vite sentir la différence. |
G un ftp et g que 3/4 scan par jours, donc rien de bien méchant, le pire c sur mon serveur web, vive nimda, g au moisn 80 requètes d'ip différentes voulant me contaminer et m'exploiter.
Marsh Posté le 18-01-2002 à 15:49:02
deluxe a écrit a écrit : Arf, encore un detail, ta connection est elle fournie avec une ip fixe ou non ??? |
Non pas d'IP fixe avec l'ADSL,j'utilise no-ip.
deluxe a écrit a écrit : oui il 'ya des failles de sécurités dans w2k, entre autre si tu utilise un serveur ftp : Je ne suis pas un pro, mais si ton windows 2000 est parametré par défaut en ce qui concerne les sécurités méfies-toi ( cf les port ouvert par défaut). |
Y a t il un moyen de le fermer?
Marsh Posté le 18-01-2002 à 16:03:17
Je@nb a écrit a écrit : G un ftp et g que 3/4 scan par jours, donc rien de bien méchant, le pire c sur mon serveur web, vive nimda, g au moisn 80 requètes d'ip différentes voulant me contaminer et m'exploiter. |
Nimda on l'a eu 3 jours de taffes non stop, 12 serveurs infectés et 500 clients derrières
Mais bon, Pb corriger avec un fichier commande de symantec " FIXNIMDA.com" -> 437Ko
Marsh Posté le 18-01-2002 à 16:04:16
doum a écrit a écrit : Y a t il un moyen de le fermer? |
....Mode FIREWALL ON
Marsh Posté le 18-01-2002 à 16:11:24
ok et t'en a un bon a me conseiller,et gratuit si possible
Sinon je viens de lire un sujet ou on parlait de netbios,c quoi?
Marsh Posté le 18-01-2002 à 16:14:43
utilise Zone alarm il est très bien, sinon le post où on parlait de netbios, c pas celui sur edonkey ? (où g répondu ??)
c une fonctionnalité de windows pour partager les données. Les os l'activent par défo et il vo mieux le désactiver.
Ché pas sous quel os t donc je peux pas t'aider. Les ports inscriminé sont les ports 139 (Netbios session) puis après ça passe par les ourt 137-138-139
Marsh Posté le 18-01-2002 à 16:23:29
Je suis sous Win2k SP2,je fais comment pour les fermer?
Et oui c'est bien sur ce topic la
Marsh Posté le 18-01-2002 à 16:31:05
ben la SP2 c'est la derniere non?
Je suis alle sur le site de microsoft et j'ai mis tout les correctifs de securite que Microsoft update a trouvé
Marsh Posté le 18-01-2002 à 16:39:23
doum a écrit a écrit : ben la SP2 c'est la derniere non? Je suis alle sur le site de microsoft et j'ai mis tout les correctifs de securite que Microsoft update a trouvé |
c bon alors, mais si tu peux ajouter un firewall fais le, ne serait-ce que pour surveiller
Marsh Posté le 18-01-2002 à 16:43:06
ben oui mais le prob c que personne n'est d'accord.
J'ai pas envie d'installer un firewall pour rien si il est inneficace.
Certains disent que ZA est une passoire,d'autre que Tiny est mieux,d'autres encore que c'est une merde donc on est un peu perdu.
Marsh Posté le 18-01-2002 à 16:44:46
moi g serveur web et ftp ben g pas de FW, ça ma jamais servi, tu peux t'en passer. Scanne tes ports ouvert et regarde on c jamais, il y a des failles à comber qq fois comme certains ports (netbios entre autres)
Marsh Posté le 18-01-2002 à 16:46:40
je fais comment pour scanner mes ports ouverts.
et les fermer ensuite?
Marsh Posté le 18-01-2002 à 16:48:31
doum a écrit a écrit : je fais comment pour scanner mes ports ouverts. et les fermer ensuite? |
netstat -an
Marsh Posté le 18-01-2002 à 16:49:19
doum a écrit a écrit : ben oui mais le prob c que personne n'est d'accord. J'ai pas envie d'installer un firewall pour rien si il est inneficace. Certains disent que ZA est une passoire,d'autre que Tiny est mieux,d'autres encore que c'est une merde donc on est un peu perdu. |
L'installation d'un FW n'est pas obligatoire.....mais recommandée qd même dès qu'il y'a un srv online c tout.
Mais bon comme ce n'est pas pour un usage pro, un FW est vraiment facultatif
Marsh Posté le 18-01-2002 à 16:54:37
oui bon mais ca se fait en fermant ttes les connexions (navigateur, icq, serveur ftp)
Marsh Posté le 18-01-2002 à 16:58:52
voila:
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:43958 127.0.0.1:1046 TIME_WAIT
TCP 169.254.34.97:139 0.0.0.0:0 LISTENING
TCP 193.252.185.224:20 80.13.5.57:4228 TIME_WAIT
TCP 193.252.185.224:20 80.13.5.57:4229 TIME_WAIT
TCP 193.252.185.224:1469 62.210.148.2:80 TIME_WAIT
TCP 193.252.185.224:1472 213.41.118.40:80 TIME_WAIT
TCP 193.252.185.224:1473 213.41.118.40:80 TIME_WAIT
TCP 193.252.185.224:1476 62.210.148.2:80 TIME_WAIT
TCP 193.252.185.224:1479 213.41.118.40:80 TIME_WAIT
TCP 193.252.185.224:1483 62.210.148.2:80 TIME_WAIT
TCP 193.252.185.224:1484 213.41.118.40:80 TIME_WAIT
TCP 193.252.185.224:1488 62.210.148.2:80 TIME_WAIT
TCP 193.252.185.224:1489 62.210.148.2:80 TIME_WAIT
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1040 *:*
UDP 169.254.34.97:137 *:*
UDP 169.254.34.97:138 *:*
UDP 169.254.34.97:500 *:*
UDP 193.252.185.224:500 *:*
Marsh Posté le 18-01-2002 à 16:59:45
TCP 193.252.185.224:21 0.0.0.0:0 LISTENING
cette ligne veut dire que ton serveur FTP tourne et écoute sur le port 21. Met nous uniquement les pourts ouverts avec ton IP publique et non pas les 127 et tt
Marsh Posté le 18-01-2002 à 17:05:56
tu la vois ou la ligne dans le second cas?
Et j'ai pas compris ca:les pourts ouverts avec ton IP publique et non pas les 127 et tt
Citation : c quoi ta config reseau ? |
Ben j'ai l'ADSL en PPPOE avec le modem ethernet Alcatel.
Marsh Posté le 18-01-2002 à 01:39:04
Je suis entrain de me faire un petit FTP sur ma connection ADSL.
Mais j'ai quelques questions:
-j'ai fait des comptes avec mot de passe et un compte anonyme mais qui n'a acces a rien,il est bloque sur le premier repertoire,c'est pour me permettre de stocker des photos a mettre sur des forums par exemple,deja la je fais une connerie ou pas?
-ensuite j'ai ni antivirus ni firewall,je fais un scan d'anti-troyen de temps en temps quand ca me prends mais c'est tout.Est ce vraiment dangereux?
-enfin y a-t-il quelques failles de securite a bloquer je n'est rien toucher pour l'instant et je suis sous Win2kSp2?
Merci
[edtdd]--Message édité par doum--[/edtdd]