acces FTP externe et securite

Le
pehache-tolai
Bonjour,

Je viens d'installer chez moi un petit NAS domestique (Qnap TS-101),
qui va me servir à plusieurs choses:
1) mettre mes données volumineuses (photos, musiques, videos)
dessus
2) faire un backup des documents personnels importants situés sur le
PC
3) donner des accès FTP/HTTP à des gens de l'extérieur pour échanger
facilement des fichiers
4) accéder à mes documents personnels depuis l'extérieur (FTP ou HTTP)

Le NAS est derrière la box/routeur, et j'ai ouvert juste les ports
nécessaires. Les accès ne sont pas sécurisés (pas SSL).

Je sais bien que dès qu'on ouvre les accès vers l'extérieur, il y a
des risques. Mais j'aimerais évaluer ces risques:

Est-ce que 3) pose un problème par rapport à 2) ? Les partages et
droits d'accès isolent en principe mes données perso du reste, mais
est-ce qu'une connection FTP avec un compte présente le risque de
permettre d'accéder à d'autres comptes sur le même serveur ?

Est-ce que 4) est raisonnable sans SSL ?

Merci,

--
pehache
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #18012321
On 01 Dec 2008 10:02:25 GMT, pehache-tolai
1) mettre mes données volumineuses (photos, musiques, videos...)
dessus



Peux-tu avoir la garantie absolue qu'il n'y aura jamais le moindre
fichier copyrighté là-dessus ?
Si la réponse est "non", un cryptage SSL est le minimum vital, avec la
loi Hadopi qui se prépare.

D'une manière générale, sur un système privé, on chiffre tout par
défaut ; on n'utilise une connexion en clair que si on a de bonnes
raisons pour faire ce choix.
pehache-tolai
Le #18014581
On 1 déc, 12:42, Fabien LE LEZ

Peux-tu avoir la garantie absolue qu'il n'y aura jamais le moindre
fichier copyrighté là-dessus ?
Si la réponse est "non", un cryptage SSL est le minimum vital, avec la
loi Hadopi qui se prépare.




Je me suis sans doute fait mal comprendre : la partie publique (ou
quasi publique) du serveur FTP (donc 3) ne contiendra rien de
copyrighté. Les fichiers avec copyrights éventuels (donc 1) seront
dans la partie privée, accessible que par moi (ou tout au plus par des
personnes sélectionnées, avec login+pass personnels).



D'une manière générale, sur un système privé, on chiffre tout par
défaut ; on n'utilise une connexion en clair que si on a de bonnes
raisons pour faire ce choix.



La bonne raison c'est que le NAS se supporte pas de chiffrement.

--
pehache
mpg
Le #18016841
Le (on) lundi 01 décembre 2008 12:42, Fabien LE LEZ a écrit (wrote) :

Peux-tu avoir la garantie absolue qu'il n'y aura jamais le moindre
fichier copyrighté là-dessus ?



J'aime bien le raccourci copyrighté = illégal. Sans même parler des licences
libres de type copyleft, ça arrive aussi des fois d'avoir le droit de
stocker sur son disque dur des trucs dont la diffusion n'est pas libre...

Manuel.
Fabien LE LEZ
Le #18020121
On 01 Dec 2008 17:49:26 GMT, mpg
J'aime bien le raccourci copyrighté = illégal.



La notion de "légalité" est du ressort d'un juge.
Étant donné que Hadopi peut couper ta connexion à Internet de façon
automatique, copyrighté = problèmes potentiels.
pehache-tolai
Le #18020691
"Fabien LE LEZ" news:
On 01 Dec 2008 17:49:26 GMT, mpg
J'aime bien le raccourci copyrighté = illégal.



La notion de "légalité" est du ressort d'un juge.
Étant donné que Hadopi peut couper ta connexion à Internet de façon
automatique, copyrighté = problèmes potentiels.



Encore une fois rien ne sera copyrighté sur la partie publique, le problème
n'est donc pas là.

On pourrait revenir à mes questions :-) ?

--
pehache
http://pehache.free.fr/public.html
patpro ~ patrick proniewski
Le #18020971
In article "pehache-tolai"
"Fabien LE LEZ" news:
> On 01 Dec 2008 17:49:26 GMT, mpg >
>> J'aime bien le raccourci copyrighté = illégal.
>
> La notion de "légalité" est du ressort d'un juge.
> Étant donné que Hadopi peut couper ta connexion à Internet de façon
> automatique, copyrighté = problèmes potentiels.

Encore une fois rien ne sera copyrighté sur la partie publique, le problème
n'est donc pas là.

On pourrait revenir à mes questions :-) ?



Pour moi, le FTP est un protocole d'un autre age. Je suis un fervent
partisan "du bon protocole pour le bon usage", c'est à dire que par
défaut pour du transfert de fichier je conseillais FTP.
Maintenant, je conseille plutôt des choses comme scp/sftp (à la rigueur
ftp+ssl), ou comme WebDAV sur https.

il *semble* que le NAS en question est capable de faire du https. Au
minimum pour la partie administration. Si il est capable de faire du
https pour la partie publique, peut être aurais-tu intérêt à te tourner
vers une solution d'échange de fichiers sur https.

Sinon pour la question sur la sécurité du FTP, cela dépend complètement
de l'implémentation utilisée par QNAP. On sait juste que c'est un linux
embedded mais les version des logiciels et les détails de leur
configuration sont inconnus.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
pehache-tolai
Le #18022211
On 2 déc, 09:57, patpro ~ patrick proniewski

Pour moi, le FTP est un protocole d'un autre age. Je suis un fervent
partisan "du bon protocole pour le bon usage", c'est à dire que par
défaut pour du transfert de fichier je conseillais FTP.
Maintenant, je conseille plutôt des choses comme scp/sftp (à la rigueur
ftp+ssl), ou comme WebDAV sur https.



vi, mais concernant ftp, ni sftp ni ftps ne sont possibles.


il *semble* que le NAS en question est capable de faire du https.Au
minimum pour la partie administration.



Oui.

Si il est capable de faire du
https pour la partie publique, peut être aurais-tu intérêt à te tourner
vers une solution d'échange de fichiers sur https.



En fait j'ai découvert hier qu'il était capable de faire du https non
seulement pour l'administration, mais aussi pour la gestion et
l'échange de fichiers.

Mais l'HTTP est quand moins pratique que le FTP...

Ce qui certain c'est que pour accéder à mes données perso, ce sera
HTTPS et rien d'autre. A voir si je laisse l'accès FTP pour les
comptes moins sensibles...

Sinon pour la question sur la sécurité du FTP, cela dépend complètement
de l'implémentation utilisée par QNAP. On sait juste que c'est un linux
embedded mais les version des logiciels et les détails de leur
configuration sont inconnus.



mouais... et il n'y a pas bcp plus de renseignements dans la doc du
NAS.

--
pehache
Stephane Gregoire
Le #18022501
Salut,
Le Tue, 02 Dec 2008 10:43:25 +0000, pehache-tolai a écrit :

En fait j'ai découvert hier qu'il était capable de faire du https non
seulement pour l'administration, mais aussi pour la gestion et l'échange
de fichiers.




D'après cette page, on peux installer un client/serveur SSH :
<http://scratchpad.wikia.com/wiki/
Open_Turbostation:TS101#Installing_new_packages>
ou lien court :

Mais comme je n'ai jamais utilisé de NAS, je ne sais pas si c'est trivial
de mettre à jour le firmware.



--
Jean-Marc Desperrier
Le #18023281
patpro ~ patrick proniewski wrote:
[...]
Pour moi, le FTP est un protocole d'un autre age. [...]
Maintenant, je conseille plutôt des choses comme scp/sftp (à la rigueur
ftp+ssl), ou comme WebDAV sur https. [...]



Malheureusement en ce qui me concerne, scp pose souvent de
catastrophiques problèmes de perf qui contraignent à passer par autre
chose (et souvent ftp aussi regrettable que ce soit au niveau sécurité)
pour les fichiers faisant plusieurs dizaines de méga.
Je ne sais pas si c'est un problème de l'implémentation de OpenSSH ou du
client ...
xavier
Le #18024101
Jean-Marc Desperrier
Je ne sais pas si c'est un problème de l'implémentation de OpenSSH ou du
client ...



C'est un problème d'implémentation. Il serait facile de ne chiffrer que
la session d'authentification, et pas la session DATA, mais l'Autorité
Suprême a décidé que non, malgré les requêtes faites sur la ML openssh

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Publicité
Poster une réponse
Anonyme