Sécurité FTP
Résolu
bfboba
-
bfboba -
bfboba -
Bonjour,
je viens d'installer un serveur FTP en local et j'utilise filezillaserver pour l'administrer.
J'ai supprimé le compte anonyme et créé d'autres avec pour chacun un login/mot de passe différent.
Y a-t-il tout de même un risque que mes données mises en accès via le FTP soient piratées ?
Les login & mot de passe ne suffisent-ils pas pour sécuriser le tout ?
Et biensûr, si il y a risque, comment le réduire ?
Merci pour vos réponses
je viens d'installer un serveur FTP en local et j'utilise filezillaserver pour l'administrer.
J'ai supprimé le compte anonyme et créé d'autres avec pour chacun un login/mot de passe différent.
Y a-t-il tout de même un risque que mes données mises en accès via le FTP soient piratées ?
Les login & mot de passe ne suffisent-ils pas pour sécuriser le tout ?
Et biensûr, si il y a risque, comment le réduire ?
Merci pour vos réponses
A voir également:
- Sécurité FTP
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Ftp //192.168.l.2121 - Forum Réseau
- Core ftp - Télécharger - Téléchargement & Transfert
2 réponses
Salut,
Les connexions FTP ne sont pas sécurisés (sinon faut un FTPs), donc les login/mot de passe passent en clair dans le réseau et peuvent être interceptées selon d'où tu te connectes (par exemple wifi public).
De même, comme bcp de mot de passe, tu peux les enregistrer dans un client FTP et cela peux être récupérés par un malware qui aurait infecté ton PC.
Les connexions FTP ne sont pas sécurisés (sinon faut un FTPs), donc les login/mot de passe passent en clair dans le réseau et peuvent être interceptées selon d'où tu te connectes (par exemple wifi public).
De même, comme bcp de mot de passe, tu peux les enregistrer dans un client FTP et cela peux être récupérés par un malware qui aurait infecté ton PC.
Ok merci,
pour toutes ces infos,
mais si tu n'as pas de malware sur ton pc, que tu n'utilises pas de wifi et que celui qui se connecte doit rentrer à chaque fois son login et mot de passe, il n'y a pas de raison pour que ça soit piraté ?
Question subsidiaire : si le FTP pointe sur un dossier en local sur mon PC, est-ce que cela peut permettre à une personne mal intentionnée d'avoir accès à d'autres documents/fichiers présents sur mon PC ?
pour toutes ces infos,
mais si tu n'as pas de malware sur ton pc, que tu n'utilises pas de wifi et que celui qui se connecte doit rentrer à chaque fois son login et mot de passe, il n'y a pas de raison pour que ça soit piraté ?
Question subsidiaire : si le FTP pointe sur un dossier en local sur mon PC, est-ce que cela peut permettre à une personne mal intentionnée d'avoir accès à d'autres documents/fichiers présents sur mon PC ?
Cela réduit les risques oui.
Maintenant c'est quand meme un service assez visé.
Le mieux c'est de filtrer l'accès sur la plage d'IP utilisées par tes utilisateurs.
Pour ta question, oui ça peux permettre de voir le contenu du disque et éventuellement selon les accès de pirater le serveur.
Imagine que c'est un site WEB, hop, tu upload un PHP Shell et tu as la main sur le serveur.
Maintenant c'est quand meme un service assez visé.
Le mieux c'est de filtrer l'accès sur la plage d'IP utilisées par tes utilisateurs.
Pour ta question, oui ça peux permettre de voir le contenu du disque et éventuellement selon les accès de pirater le serveur.
Imagine que c'est un site WEB, hop, tu upload un PHP Shell et tu as la main sur le serveur.
