serveur FTP un peu sécurisé...

serveur FTP un peu sécurisé... - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 10-06-2007 à 10:48:04    

Bonjour a tous
Je viens de mettre en place un serveur FTP (avec filezilla) et un client filezilla.
Coté serveur : j'ai ouvert les ports 20,21, et un port particulier pour le client (1000-1001)
Coté client : j'ai envi de mettre 20,21 et 1000-1001 (comme pour le serveur) mais le client me propose uniquement une plage de port, je suis donc obligé de mettre 20-1001, ce qui laisse beaucoup de port ouvert pour rien...  
Quelqu'un aurai-il une solution pour limiter le nombre de port ouvert...? :??:  
Merci

Reply

Marsh Posté le 10-06-2007 à 10:48:04   

Reply

Marsh Posté le 10-06-2007 à 11:06:13    

bonjour, je crois que tu te compliques pas mal de choses , je m'explique,
si tu veux un serveur FTP un tant soit peu sécurisé, évite de le faire tourner sur le port par défaut qui est le 21..
Utilise un port comme 11300 etc ce qui évitera les bruteforce
Ensuite la plage de port à "ouvrir" comme tu le dit sert en grand partie pour le mode PASV, t'es pas obligé de mettre une plage de port aussi grande (20-1001) tu peux mettre genre 11400-11500
 
Voila , si ta d'autres questions n'hésite pas
 
Bonne journée

Reply

Marsh Posté le 11-06-2007 à 06:59:58    

2 petits compléments:  
La sécurité par l'obscurantisme n'a jamais servi à rien, et en particulier le fait de changer le numéro de certains ports standards. Ca, c'est de la soupe de consultant qui doit remplir des rapports.
La plage de ports ne correspond QUE aux ports négociés pour les sessions data. A ne pas confondre avec le port utilisé par l'interface d'administration du serveur

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed