sécuriser l'accès à un serveur FTP

sécuriser l'accès à un serveur FTP - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 20-01-2009 à 10:29:41    

Bonjour,  
 
j'envoie à partir d'une application accessible via le web un lien url de type ftp incluant le login et mot de passe. (ftp://login:motdepasse@adresse:port/nomdufichier) ce qui permet à l'utilisateur d'obtenir un fichier donné sans connaitre les identifiants FTP
 
a priori le navigateur web s'ouvre, les identifiants sont alors transparents pour l'utilisateur, seulement j'imagine que ce n'est pas du tout une méthode sécurisée ?  
 
Comment procéder pour sécuriser l'accès au FTP ?
le protocole https ou ftps serait il une solution, si oui comment mettre çà en place ?
 
merci

Reply

Marsh Posté le 20-01-2009 à 10:29:41   

Reply

Marsh Posté le 20-01-2009 à 10:36:29    

Bah si tu donnes le login mot de passe dans un lien, c'est en clair pour l'utilisateur dans tous les cas.
Si ce qui t'intéresse c'est protéger entre l'utisateur et le serveur alors là https/ftps est une solution mais si c'est l'utilisateur lui même ça change rien

Reply

Marsh Posté le 20-01-2009 à 11:04:41    

le FTPS permettrait de proteger l'accès aux fichiers ...  
seulement effectivement les identifiants se baladeraient et pourraient etre interceptés :/ ou peut-etre meme stockés sur la machine ! donc danger ?!
 
identifiants en clair dans l'URL, pas vraiment puisqu'au chargement de la page l'adresse ftp://login:motdepasse@adresseip:port/fichier devient ftp://adresseip:port/fichier ...  
 

Reply

Marsh Posté le 20-01-2009 à 11:07:53    

Ca n'empèche pas qu'ils sont en clair dans la page "appelante" et qu'il suffit de regarder la page

Reply

Marsh Posté le 20-01-2009 à 11:27:02    

la page appelante est générée par filemaker, ou niveau sécurité "a priori" c géré !

Reply

Marsh Posté le 20-01-2009 à 11:36:18    

Je te demande pas avec quoi elle est générée mais avec quoi elle est vue ? Tu parles de navigateur donc le client peut avoir accès.

Reply

Marsh Posté le 20-01-2009 à 11:45:26    

oui :/

Reply

Marsh Posté le 20-01-2009 à 11:55:10    

Soit tu configures ton FTP avec un accès "anonyme" pour pouvoir récupérer dans un dossier en lecture seule le fichier en question
 
Soit tu veux que la lecture même de ce fichier soit restreinte et alors il te faut fournir aux utilisateurs des login/mdp par un autre biais qu'un lien HTTP. Un mail par exemple.

Reply

Marsh Posté le 20-01-2009 à 20:12:09    

Oais comme l'a dit ShonGail, tu créer un dossier avec un acces ou les utilisateurs ne pourront que dl ce qu'il y a dans le dossier, pas d'accès aux autres répertoires


---------------
Mes Achats/Ventes
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed