acces FTP externe et securite
Le
pehache-tolai
Bonjour,
Je viens d'installer chez moi un petit NAS domestique (Qnap TS-101),
qui va me servir à plusieurs choses:
1) mettre mes données volumineuses (photos, musiques, videos)
dessus
2) faire un backup des documents personnels importants situés sur le
PC
3) donner des accès FTP/HTTP à des gens de l'extérieur pour échanger
facilement des fichiers
4) accéder à mes documents personnels depuis l'extérieur (FTP ou HTTP)
Le NAS est derrière la box/routeur, et j'ai ouvert juste les ports
nécessaires. Les accès ne sont pas sécurisés (pas SSL).
Je sais bien que dès qu'on ouvre les accès vers l'extérieur, il y a
des risques. Mais j'aimerais évaluer ces risques:
Est-ce que 3) pose un problème par rapport à 2) ? Les partages et
droits d'accès isolent en principe mes données perso du reste, mais
est-ce qu'une connection FTP avec un compte présente le risque de
permettre d'accéder à d'autres comptes sur le même serveur ?
Est-ce que 4) est raisonnable sans SSL ?
Merci,
--
pehache
Je viens d'installer chez moi un petit NAS domestique (Qnap TS-101),
qui va me servir à plusieurs choses:
1) mettre mes données volumineuses (photos, musiques, videos)
dessus
2) faire un backup des documents personnels importants situés sur le
PC
3) donner des accès FTP/HTTP à des gens de l'extérieur pour échanger
facilement des fichiers
4) accéder à mes documents personnels depuis l'extérieur (FTP ou HTTP)
Le NAS est derrière la box/routeur, et j'ai ouvert juste les ports
nécessaires. Les accès ne sont pas sécurisés (pas SSL).
Je sais bien que dès qu'on ouvre les accès vers l'extérieur, il y a
des risques. Mais j'aimerais évaluer ces risques:
Est-ce que 3) pose un problème par rapport à 2) ? Les partages et
droits d'accès isolent en principe mes données perso du reste, mais
est-ce qu'une connection FTP avec un compte présente le risque de
permettre d'accéder à d'autres comptes sur le même serveur ?
Est-ce que 4) est raisonnable sans SSL ?
Merci,
--
pehache
Poser une question
Peux-tu avoir la garantie absolue qu'il n'y aura jamais le moindre
fichier copyrighté là-dessus ?
Si la réponse est "non", un cryptage SSL est le minimum vital, avec la
loi Hadopi qui se prépare.
D'une manière générale, sur un système privé, on chiffre tout par
défaut ; on n'utilise une connexion en clair que si on a de bonnes
raisons pour faire ce choix.
Je me suis sans doute fait mal comprendre : la partie publique (ou
quasi publique) du serveur FTP (donc 3) ne contiendra rien de
copyrighté. Les fichiers avec copyrights éventuels (donc 1) seront
dans la partie privée, accessible que par moi (ou tout au plus par des
personnes sélectionnées, avec login+pass personnels).
La bonne raison c'est que le NAS se supporte pas de chiffrement.
--
pehache
J'aime bien le raccourci copyrighté = illégal. Sans même parler des licences
libres de type copyleft, ça arrive aussi des fois d'avoir le droit de
stocker sur son disque dur des trucs dont la diffusion n'est pas libre...
Manuel.
La notion de "légalité" est du ressort d'un juge.
Étant donné que Hadopi peut couper ta connexion à Internet de façon
automatique, copyrighté = problèmes potentiels.
Encore une fois rien ne sera copyrighté sur la partie publique, le problème
n'est donc pas là.
On pourrait revenir à mes questions :-) ?
--
pehache
http://pehache.free.fr/public.html