Sécurité FTP
Résolu/Fermé2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 oct. 2013 à 19:30
2 oct. 2013 à 19:30
Salut,
Les connexions FTP ne sont pas sécurisés (sinon faut un FTPs), donc les login/mot de passe passent en clair dans le réseau et peuvent être interceptées selon d'où tu te connectes (par exemple wifi public).
De même, comme bcp de mot de passe, tu peux les enregistrer dans un client FTP et cela peux être récupérés par un malware qui aurait infecté ton PC.
Les connexions FTP ne sont pas sécurisés (sinon faut un FTPs), donc les login/mot de passe passent en clair dans le réseau et peuvent être interceptées selon d'où tu te connectes (par exemple wifi public).
De même, comme bcp de mot de passe, tu peux les enregistrer dans un client FTP et cela peux être récupérés par un malware qui aurait infecté ton PC.
Ok merci,
pour toutes ces infos,
mais si tu n'as pas de malware sur ton pc, que tu n'utilises pas de wifi et que celui qui se connecte doit rentrer à chaque fois son login et mot de passe, il n'y a pas de raison pour que ça soit piraté ?
Question subsidiaire : si le FTP pointe sur un dossier en local sur mon PC, est-ce que cela peut permettre à une personne mal intentionnée d'avoir accès à d'autres documents/fichiers présents sur mon PC ?
pour toutes ces infos,
mais si tu n'as pas de malware sur ton pc, que tu n'utilises pas de wifi et que celui qui se connecte doit rentrer à chaque fois son login et mot de passe, il n'y a pas de raison pour que ça soit piraté ?
Question subsidiaire : si le FTP pointe sur un dossier en local sur mon PC, est-ce que cela peut permettre à une personne mal intentionnée d'avoir accès à d'autres documents/fichiers présents sur mon PC ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 2/10/2013 à 21:37
Modifié par Malekal_morte- le 2/10/2013 à 21:37
Cela réduit les risques oui.
Maintenant c'est quand meme un service assez visé.
Le mieux c'est de filtrer l'accès sur la plage d'IP utilisées par tes utilisateurs.
Pour ta question, oui ça peux permettre de voir le contenu du disque et éventuellement selon les accès de pirater le serveur.
Imagine que c'est un site WEB, hop, tu upload un PHP Shell et tu as la main sur le serveur.
Maintenant c'est quand meme un service assez visé.
Le mieux c'est de filtrer l'accès sur la plage d'IP utilisées par tes utilisateurs.
Pour ta question, oui ça peux permettre de voir le contenu du disque et éventuellement selon les accès de pirater le serveur.
Imagine que c'est un site WEB, hop, tu upload un PHP Shell et tu as la main sur le serveur.
