Sécuriser son ftp-FileZilla server
Fermé
DIDZ
-
25 juil. 2005 à 18:59
liegeus Messages postés 113 Date d'inscription mardi 29 avril 2003 Statut Membre Dernière intervention 24 octobre 2012 - 26 janv. 2010 à 20:29
liegeus Messages postés 113 Date d'inscription mardi 29 avril 2003 Statut Membre Dernière intervention 24 octobre 2012 - 26 janv. 2010 à 20:29
A voir également:
- Sécuriser son ftp-FileZilla server
- Filezilla server - Télécharger - Téléchargement & Transfert
- Filezilla download - Télécharger - Téléchargement & Transfert
- Scp server - Forum Jeux vidéo
- Ftp free filezilla ✓ - Forum Webmastering
- Mot de passe administration freebox server ✓ - Forum Freebox
5 réponses
did'z
Messages postés
8
Date d'inscription
mardi 26 juillet 2005
Statut
Membre
Dernière intervention
29 octobre 2005
26 juil. 2005 à 19:09
26 juil. 2005 à 19:09
UP->> Je vois que ca ne passionne pas grand monde....
Concernant le support SSL plus de probleme maintenant je souhaiterai m'orienter plus vers du SFTP avec Openssh for windows qui me convient beaucoup plus.
Apres pas mal de Googling j'en viens donc a la conclusion que la creation d'un sftp server est plusgalère car il semblerai qu'une fois le client connecté il puisse avoir acces au disque entier...Et oui le chroott sous windows n'etant pas valable du moins avec le SSH,il faut dans ce cas etablir des autorisations speciales de windows sur le fichier de base du sftp,or c'est pas mon fort.
si qq1 pouvait m'indiquer si mes infos sont a jours et s'il existe une alternative au chroot sous windows xp pas trop dure amettre en place.
MERCI D'AVANCE ;-)
Concernant le support SSL plus de probleme maintenant je souhaiterai m'orienter plus vers du SFTP avec Openssh for windows qui me convient beaucoup plus.
Apres pas mal de Googling j'en viens donc a la conclusion que la creation d'un sftp server est plusgalère car il semblerai qu'une fois le client connecté il puisse avoir acces au disque entier...Et oui le chroott sous windows n'etant pas valable du moins avec le SSH,il faut dans ce cas etablir des autorisations speciales de windows sur le fichier de base du sftp,or c'est pas mon fort.
si qq1 pouvait m'indiquer si mes infos sont a jours et s'il existe une alternative au chroot sous windows xp pas trop dure amettre en place.
MERCI D'AVANCE ;-)
Non c impossible!!
Il n'ya que le mot de passe!!
----------------------------------------------
Demandez , C'est trouver ;)
Il n'ya que le mot de passe!!
----------------------------------------------
Demandez , C'est trouver ;)
PatriceJ
Messages postés
58
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
31 août 2016
2
6 nov. 2006 à 14:43
6 nov. 2006 à 14:43
Mon serveur et périodiquement attaqué par des hackers essayant de craquer les mots de passe et login administrateur. Exemple de log
:
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000028) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER web
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for web
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 530 Login or password incorrect!
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER administrator
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for administrator
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER admin
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for admin
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
Y a-t-il un risque ?
Merci d'avance
:
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000028) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER web
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for web
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 530 Login or password incorrect!
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER administrator
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for administrator
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER admin
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for admin
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
Y a-t-il un risque ?
Merci d'avance
liegeus
Messages postés
113
Date d'inscription
mardi 29 avril 2003
Statut
Membre
Dernière intervention
24 octobre 2012
12
11 mai 2007 à 00:06
11 mai 2007 à 00:06
j'ai exactement la même chose, je n'ai pas d' user "administrator" de configuré sur mon serveur... quels risques y a t il ??
que peut on faire ??
PS je suis en IP fixe dégroupage oblige...
firewall : sygate personnal firewal
antivirus : avast!
que peut on faire ??
PS je suis en IP fixe dégroupage oblige...
firewall : sygate personnal firewal
antivirus : avast!
liegeus
Messages postés
113
Date d'inscription
mardi 29 avril 2003
Statut
Membre
Dernière intervention
24 octobre 2012
12
26 janv. 2010 à 20:29
26 janv. 2010 à 20:29
J'ai trouvé la parade pour fortement diminuer les risque du à cette situation :
dans les option de configuration, la dernière de la liste (autoban) permet de bannir une adress IP pendant X minutes au bout de Y essais infructueux.
cordialement,
dans les option de configuration, la dernière de la liste (autoban) permet de bannir une adress IP pendant X minutes au bout de Y essais infructueux.
cordialement,
Bonjour à tous,
Je dis peut-être des conneries mais si tu géres bien les alias et tout (login, mdp, alias, accés limité à certains dossiers), ce sera pas parfait mais déja, tu pourrais t'en sortir.
J'ai installé File Zilla Server et j'ai eu l'impression que l'alias s'il est bien configuré ne peut pas remonter au delà de son dossier de base. Désolé si c'est pas trés clair mais on va réessayer :
lorsque tu crées un accés (login + mdp), tu peux associer la gestion d'un alias et définir des dossiers pour cet alias en sachant que le Répertoire de base empêche la personne utilisant l'accés ainsi défini de remonter plus haut dans l'arborescence.
A confirmer mais j'en suis quasi certain..
A+ et bon courage...
Je dis peut-être des conneries mais si tu géres bien les alias et tout (login, mdp, alias, accés limité à certains dossiers), ce sera pas parfait mais déja, tu pourrais t'en sortir.
J'ai installé File Zilla Server et j'ai eu l'impression que l'alias s'il est bien configuré ne peut pas remonter au delà de son dossier de base. Désolé si c'est pas trés clair mais on va réessayer :
lorsque tu crées un accés (login + mdp), tu peux associer la gestion d'un alias et définir des dossiers pour cet alias en sachant que le Répertoire de base empêche la personne utilisant l'accés ainsi défini de remonter plus haut dans l'arborescence.
A confirmer mais j'en suis quasi certain..
A+ et bon courage...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question