Re: [Ubuntu-QC] FTP et sécurité
Gilbert Dion wrote: Laisser le port 21 ouvert pour l'accès au serveur FTP présente-t-il du danger pour la sécurité de mon système? Je ne connais pas de raison d'utiliser FTP quand SFTP ou SSH (SCP) permettent de faire la même chose en en 100% libre tant sur Windows, Mac OS que Linux. Voir: http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems Sans chiffrement le mot de passe d'une connection FTP sera sniffée assez facilement, de par le design du protocole FTP. C'est un peu comme utiliser telnet vs. SSH pour les accès à distance. Filezilla me paraît bien pour les clients (sous Ubuntu c'est le paque filezilla): http://filezilla-project.org/download.php?type=client A+ Fabian -- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Re: [Ubuntu-QC] FTP et sécurité
Gilbert Dion wrote: Laisser le port 21 ouvert pour l'accès au serveur FTP présente-t-il du danger pour la sécurité de mon système? Comme on peut le lire sur le site de Gibson Research Corporation (grc.com http://grc.com - exécutez le programme Shields Up! de ce site, qui vérifie les ports ouverts et les risques qui y sont associés): / / /«FTP servers have many known security vulnerabilities and the payoff from exploiting an insecure FTP server can be significant. This system's open FTP port is inviting intruders to examine your system more closely.»/ Mon Firewall (Firestarter) bloque toutes les connections entrantes saut celle liée à FTP où tout le monde peut venir se servir. Mais comme ceux qui exploitent ce genre d'ouverture s'en prennent généralement à Windows, je suppose que je peux dormir tranquille? À moins qu'il y ait des mesures à prendre pour Linux/Ubuntu itou? Gilbert Le problème de FTP c'est qu'il s'agit d'un protocol qui a été pensé bien avant la venue d'internet commercial (Le premier brouillon date de 1971, le RFC final date de 1985). FTP a plusieurs problèmes: 1) L'authentification se fait en clair, sans encryption. 2) FTP utilise 2 ports: le port 21 et un port dynamique, choisi a chaque connection... ce qui rend la configuration des pare-feu (firewall) et des routers particulièrement problématique http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html À mon avis les alternatives sont meilleures: 1) SCP: Secure copy, une extention du protocole SSH qui permet de transfére des fichiers. Aucune configuration spéciale nécessaire sinon ouvrir le port SSH (port 22) http://fr.wikipedia.org/wiki/Secure_copy 2) Webdav: un peu plus compliqué à installer et configurer, mais ce protocole est supporté nativement sur toutes les platformes. (incluant Windows 98) http://fr.wikipedia.org/wiki/WebDAV 3) Dropbox ou Ubuntu-one permet de synchroniser des fichiers à distance http://en.wikipedia.org/wiki/Dropbox_%28storage_provider%29 http://en.wikipedia.org/wiki/Ubuntu_One David Montminy -- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Re: [Ubuntu-QC] FTP et sécurité
2009/10/8 Fabian Rodriguez magic...@ubuntu.com: [...] Je ne connais pas de raison d'utiliser FTP quand SFTP ou SSH (SCP) permettent de faire la même chose en en 100% libre tant sur Windows, Mac OS que Linux. Voir: http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems +1 SFTP se sert des mêmes commandes que FTP une fois la connection établie... Et c'est si bien intégré dans Nautilus :) Par contre, la suggestion de Martin de changer de port, c'est pas fou du tout. Je remarque parfois des tentatives de connections sur mon serveur SSH quand le port n'est pas changé... Mais il existe aussi des moyens de contrer ce genre de chose, voir DenyHosts (paquet denyhosts). / Matt -- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Re: [Ubuntu-QC] FTP et sécurité
Bonjour, Je seconde la proposition: utilise SSH/SFTP au lieu de FTP. Assure-toi aussi de faire toutes les mises à jour de sécurité sur une base régulière. Pour SSH, il y a ce petit guide très intéressant qui présente les 20 meilleurs trucs pour sécuriser un serveur OpenSSH: http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html Étienne. Le 8 octobre 2009 10:15, Mathieu Trudel-Lapierre mathieu...@gmail.com a écrit : 2009/10/8 Fabian Rodriguez magic...@ubuntu.com: [...] Je ne connais pas de raison d'utiliser FTP quand SFTP ou SSH (SCP) permettent de faire la même chose en en 100% libre tant sur Windows, Mac OS que Linux. Voir: http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems +1 SFTP se sert des mêmes commandes que FTP une fois la connection établie... Et c'est si bien intégré dans Nautilus :) Par contre, la suggestion de Martin de changer de port, c'est pas fou du tout. Je remarque parfois des tentatives de connections sur mon serveur SSH quand le port n'est pas changé... Mais il existe aussi des moyens de contrer ce genre de chose, voir DenyHosts (paquet denyhosts). / Matt -- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec -- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
