Question concernant mon serveur FTP
Pascal_22
Messages postés
559
Statut
Membre
-
Pascal_22 Messages postés 559 Statut Membre -
Pascal_22 Messages postés 559 Statut Membre -
Bonjour à tous,
Je me suis fait un serveur FTP.
Voici mon intérrogation :
Au départ, je croyais que mon fournisseur bloquait le port 21(car il me bloque le posrt 80), donc j'en ai déduit qu'il bloquait le port 21.
Je me suis donc fait un serveur ftp qui utilisait le port 2123 (port choisi au hasard) avec TYPSoft FTP serveur.
J'ai débloquer ce port sur mon firewall et routeur et j'ai redirigé vers mon serveur.
Et là rien ne marchait de l'extérieur.
Finalement j'ai sus que le port 21 n'était pas bloquer par mon fournisseur internet. Jai donc essayer le tout sur le port 21 sans rien changer d'autre(évidemment j'ai ouvert mon port 21),et là ! Tout fonctionne !!??!!
Alors ma question est simplement pourquoi que ca marche sur le port 21 et non sur un autre(dans mon cas 2123) ?
Il y a t-il des différence entre port ??
Merci de votre aide !
Pascal_22
Je me suis fait un serveur FTP.
Voici mon intérrogation :
Au départ, je croyais que mon fournisseur bloquait le port 21(car il me bloque le posrt 80), donc j'en ai déduit qu'il bloquait le port 21.
Je me suis donc fait un serveur ftp qui utilisait le port 2123 (port choisi au hasard) avec TYPSoft FTP serveur.
J'ai débloquer ce port sur mon firewall et routeur et j'ai redirigé vers mon serveur.
Et là rien ne marchait de l'extérieur.
Finalement j'ai sus que le port 21 n'était pas bloquer par mon fournisseur internet. Jai donc essayer le tout sur le port 21 sans rien changer d'autre(évidemment j'ai ouvert mon port 21),et là ! Tout fonctionne !!??!!
Alors ma question est simplement pourquoi que ca marche sur le port 21 et non sur un autre(dans mon cas 2123) ?
Il y a t-il des différence entre port ??
Merci de votre aide !
Pascal_22
A voir également:
- Question concernant mon serveur FTP
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Core ftp - Télécharger - Téléchargement & Transfert
- Verification de l'identité du serveur impossible - Forum iPhone
3 réponses
FTP utilise 2 ports le 20 et le 21. Il y a le TCP21 utilisé pour la 1ere connexion et le TCP20 pour le transfert.
N'oublez pas que le protocole FTP est non sécurisé. Il est donc préférable d'ouvrir un serveur en consultation uniquement.
N'oublez pas que le protocole FTP est non sécurisé. Il est donc préférable d'ouvrir un serveur en consultation uniquement.
Bonjour!
tout simplement parsque le FTP a et fonctionne uniquement sur le port 21 a partir des navigateur web et des logiciels client (pour le peu que le port n'ai pas été changé dans leur config)
et si ton FAI aurait bloqué le port 80 => t'aurais pas pu acceder a une page internet car le port 80 c'est le port HTTP
ravi d'avoir pu t'éclairer
Christophe
tout simplement parsque le FTP a et fonctionne uniquement sur le port 21 a partir des navigateur web et des logiciels client (pour le peu que le port n'ai pas été changé dans leur config)
et si ton FAI aurait bloqué le port 80 => t'aurais pas pu acceder a une page internet car le port 80 c'est le port HTTP
ravi d'avoir pu t'éclairer
Christophe
Bonsoir
"si ton FAI aurait bloqué le port 80 => t'aurais pas pu acceder a une page internet"
Mais non Christophe ,c'est pas ça du tout
Le FAI aurait pu bloqué le trafique descendant vers le client sur le port 80
mais en permettant les connexions ESTABLISHED
par exemple sous cisco:
ip access-list extended acl-down-80
permit tcp any host <ip-client> established eq 80
deny tcp any host <ip-client> eq 80
permit ip any any
on permet la connexion sur le 80 deja etablie
du coup les clients ne peuvent pas mettre en place un serveur web sur le port 80
mais continueront a naviguer le plus normalement du monde
"si ton FAI aurait bloqué le port 80 => t'aurais pas pu acceder a une page internet"
Mais non Christophe ,c'est pas ça du tout
Le FAI aurait pu bloqué le trafique descendant vers le client sur le port 80
mais en permettant les connexions ESTABLISHED
par exemple sous cisco:
ip access-list extended acl-down-80
permit tcp any host <ip-client> established eq 80
deny tcp any host <ip-client> eq 80
permit ip any any
on permet la connexion sur le 80 deja etablie
du coup les clients ne peuvent pas mettre en place un serveur web sur le port 80
mais continueront a naviguer le plus normalement du monde
Pascal_22, le jeudi 31 juillet 2008 à 04:03:11Merci à tous de vos réponse!
Par contre kiki tu as dit
N'oublez pas que le protocole FTP est non sécurisé. Il est donc préférable d'ouvrir un serveur en consultation uniquement.
Si tu veux bien m'éclairer sur le niveau de sécurisé, j'apprécierais énormément. Mon ftp est protégé par un mot de passe que j'ai cree dans tySoft serveur et j'ai désactiver le user Anonymous.
Selon toi est-ce suffisament sécurisé ?
Car j'aimerais bien mettre des documents perso et parfois confidentiels.
Dois-je faire autre chose pour le sécurisé d'avantage ?
Merci beaucoup de votre aide !
Pascal_22
Par contre kiki tu as dit
N'oublez pas que le protocole FTP est non sécurisé. Il est donc préférable d'ouvrir un serveur en consultation uniquement.
Si tu veux bien m'éclairer sur le niveau de sécurisé, j'apprécierais énormément. Mon ftp est protégé par un mot de passe que j'ai cree dans tySoft serveur et j'ai désactiver le user Anonymous.
Selon toi est-ce suffisament sécurisé ?
Car j'aimerais bien mettre des documents perso et parfois confidentiels.
Dois-je faire autre chose pour le sécurisé d'avantage ?
Merci beaucoup de votre aide !
Pascal_22
Sur le prortocole ftp le mot de passe passe en clair, ainsi que tout le contenu. Donc si quelqu'un sniffe le réseau (attaque "man in middle"), il va réccupérer l'identifiant et le password.
C'est pour cela que je préconise un ftp anonymous en consultation uniquement : il n'y a pas de roit d'acces, mais tout est en lecture seule.
Pour sécuriser il faut utiliser ssh.
Sur Linux on utilise ssh, sftp et scp => equivalent du telnet du ftp et du cp mais en mode crypté.
Sur Windows on utilise Putty et Filezilla.
https://fr.wikipedia.org/wiki/PuTTY
https://framalibre.org
Cordialement,
C'est pour cela que je préconise un ftp anonymous en consultation uniquement : il n'y a pas de roit d'acces, mais tout est en lecture seule.
Pour sécuriser il faut utiliser ssh.
Sur Linux on utilise ssh, sftp et scp => equivalent du telnet du ftp et du cp mais en mode crypté.
Sur Windows on utilise Putty et Filezilla.
https://fr.wikipedia.org/wiki/PuTTY
https://framalibre.org
Cordialement,
Merci beaucoup kiki,
je ne savait pas qu'on pouvais récupéré les mots de passe !!
Je vais lire sur Putty et Filezilla.
Aussi, Avec Putty, si quelqu'un sniff(comme mentioner plus haut), il ne seront pas capable de récupéré les mots de passe vu que c protégé SSH ?? Oubien même avec Putty, tu conseil un ftp avec anonymous lecture seul car il peut être sniffer ou autre ?
Merci de votre aide !
Pascal_22
je ne savait pas qu'on pouvais récupéré les mots de passe !!
Je vais lire sur Putty et Filezilla.
Aussi, Avec Putty, si quelqu'un sniff(comme mentioner plus haut), il ne seront pas capable de récupéré les mots de passe vu que c protégé SSH ?? Oubien même avec Putty, tu conseil un ftp avec anonymous lecture seul car il peut être sniffer ou autre ?
Merci de votre aide !
Pascal_22
Par contre kiki tu as dit
N'oublez pas que le protocole FTP est non sécurisé. Il est donc préférable d'ouvrir un serveur en consultation uniquement.
Si tu veux bien m'éclairer sur le niveau de sécurisé, j'apprécierais énormément. Mon ftp est protégé par un mot de passe que j'ai cree dans tySoft serveur et j'ai désactiver le user Anonymous.
Selon toi est-ce suffisament sécurisé ?
Car j'aimerais bien mettre des documents perso et parfois confidentiels.
Dois-je faire autre chose pour le sécurisé d'avantage ?
Merci beaucoup de votre aide !
Pascal_22