Sécuriser son ftp-FileZilla server
DIDZ
-
liegeus Messages postés 114 Statut Membre -
liegeus Messages postés 114 Statut Membre -
Salut,
je viens de mettre en place mon premmier derveur ftp sous filezilla server 0.9.8c en parallele avec DeenEnEs et je voulais savoir comment securiser mon ftp au dela du login/password de base.
A quoi correspond exactement le support SSL, est il utile de le mettre en place et comment ca fonctionne.
Y'a t il un autre moyen de crypter le transfert de fichier etc...
Ne vaudrait il pas mieux passer par un SFTP qui m'a lair bien plus lourd a gerer et moins accessible depuis un client ftp de base...
Merci pour vos conseils et autres
je viens de mettre en place mon premmier derveur ftp sous filezilla server 0.9.8c en parallele avec DeenEnEs et je voulais savoir comment securiser mon ftp au dela du login/password de base.
A quoi correspond exactement le support SSL, est il utile de le mettre en place et comment ca fonctionne.
Y'a t il un autre moyen de crypter le transfert de fichier etc...
Ne vaudrait il pas mieux passer par un SFTP qui m'a lair bien plus lourd a gerer et moins accessible depuis un client ftp de base...
Merci pour vos conseils et autres
A voir également:
- Sécuriser son ftp-FileZilla server
- Filezilla server - Télécharger - Téléchargement & Transfert
- Telecharger filezilla - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
5 réponses
UP->> Je vois que ca ne passionne pas grand monde....
Concernant le support SSL plus de probleme maintenant je souhaiterai m'orienter plus vers du SFTP avec Openssh for windows qui me convient beaucoup plus.
Apres pas mal de Googling j'en viens donc a la conclusion que la creation d'un sftp server est plusgalère car il semblerai qu'une fois le client connecté il puisse avoir acces au disque entier...Et oui le chroott sous windows n'etant pas valable du moins avec le SSH,il faut dans ce cas etablir des autorisations speciales de windows sur le fichier de base du sftp,or c'est pas mon fort.
si qq1 pouvait m'indiquer si mes infos sont a jours et s'il existe une alternative au chroot sous windows xp pas trop dure amettre en place.
MERCI D'AVANCE ;-)
Concernant le support SSL plus de probleme maintenant je souhaiterai m'orienter plus vers du SFTP avec Openssh for windows qui me convient beaucoup plus.
Apres pas mal de Googling j'en viens donc a la conclusion que la creation d'un sftp server est plusgalère car il semblerai qu'une fois le client connecté il puisse avoir acces au disque entier...Et oui le chroott sous windows n'etant pas valable du moins avec le SSH,il faut dans ce cas etablir des autorisations speciales de windows sur le fichier de base du sftp,or c'est pas mon fort.
si qq1 pouvait m'indiquer si mes infos sont a jours et s'il existe une alternative au chroot sous windows xp pas trop dure amettre en place.
MERCI D'AVANCE ;-)
Non c impossible!!
Il n'ya que le mot de passe!!
----------------------------------------------
Demandez , C'est trouver ;)
Il n'ya que le mot de passe!!
----------------------------------------------
Demandez , C'est trouver ;)
Mon serveur et périodiquement attaqué par des hackers essayant de craquer les mots de passe et login administrateur. Exemple de log
:
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000028) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER web
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for web
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 530 Login or password incorrect!
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER administrator
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for administrator
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER admin
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for admin
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
Y a-t-il un risque ?
Merci d'avance
:
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000028) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER web
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for web
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 530 Login or password incorrect!
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER administrator
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for administrator
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER admin
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for admin
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
Y a-t-il un risque ?
Merci d'avance
Bonjour à tous,
Je dis peut-être des conneries mais si tu géres bien les alias et tout (login, mdp, alias, accés limité à certains dossiers), ce sera pas parfait mais déja, tu pourrais t'en sortir.
J'ai installé File Zilla Server et j'ai eu l'impression que l'alias s'il est bien configuré ne peut pas remonter au delà de son dossier de base. Désolé si c'est pas trés clair mais on va réessayer :
lorsque tu crées un accés (login + mdp), tu peux associer la gestion d'un alias et définir des dossiers pour cet alias en sachant que le Répertoire de base empêche la personne utilisant l'accés ainsi défini de remonter plus haut dans l'arborescence.
A confirmer mais j'en suis quasi certain..
A+ et bon courage...
Je dis peut-être des conneries mais si tu géres bien les alias et tout (login, mdp, alias, accés limité à certains dossiers), ce sera pas parfait mais déja, tu pourrais t'en sortir.
J'ai installé File Zilla Server et j'ai eu l'impression que l'alias s'il est bien configuré ne peut pas remonter au delà de son dossier de base. Désolé si c'est pas trés clair mais on va réessayer :
lorsque tu crées un accés (login + mdp), tu peux associer la gestion d'un alias et définir des dossiers pour cet alias en sachant que le Répertoire de base empêche la personne utilisant l'accés ainsi défini de remonter plus haut dans l'arborescence.
A confirmer mais j'en suis quasi certain..
A+ et bon courage...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question