une question concernant la sécurité des partages de fichiers ftp et
windows
- celui par ftp a l'air un peu effrayant car le mot de passe est en
clair et on voit tout du dossier de l'utilisateur. comment être plus sûr
?
- celui par windows, est-ce sécure ou faut-il des précautions
supplémentaires ?
merci
une question concernant la sécurité des partages de fichiers ftp et windows - celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
- celui par windows, est-ce sécure ou faut-il des précautions supplémentaires ?
windows et secure dans la même phrase, tu as ta réponse ? ;) j'imagine que les implémentations récentes de CIFS sont chiffrées pour l'envoi du mot de passe, mais on a toujours des surprises avec eux.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <bruno.lixi-4D3A38.21213818092004@news11-e.proxad.net>,
Bruno Lixi <bruno.lixi@mail.com> wrote:
une question concernant la sécurité des partages de fichiers ftp et
windows
- celui par ftp a l'air un peu effrayant car le mot de passe est en
clair et on voit tout du dossier de l'utilisateur. comment être plus sûr
?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un
probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
- celui par windows, est-ce sécure ou faut-il des précautions
supplémentaires ?
windows et secure dans la même phrase, tu as ta réponse ? ;)
j'imagine que les implémentations récentes de CIFS sont chiffrées pour
l'envoi du mot de passe, mais on a toujours des surprises avec eux.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
une question concernant la sécurité des partages de fichiers ftp et windows - celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
- celui par windows, est-ce sécure ou faut-il des précautions supplémentaires ?
windows et secure dans la même phrase, tu as ta réponse ? ;) j'imagine que les implémentations récentes de CIFS sont chiffrées pour l'envoi du mot de passe, mais on a toujours des surprises avec eux.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Bruno Lixi
In article , patpro ~ patrick proniewski wrote:
In article , Bruno Lixi wrote:
une question concernant la sécurité des partages de fichiers ftp et windows - celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
- celui par windows, est-ce sécure ou faut-il des précautions supplémentaires ?
windows et secure dans la même phrase, tu as ta réponse ? ;) j'imagine que les implémentations récentes de CIFS sont chiffrées pour l'envoi du mot de passe, mais on a toujours des surprises avec eux.
patpro
je me doutais de ces réponses. comment mettre en oeuvre aisément un serveur sftp sur le mac ?
In article <patpro-079EA1.23515918092004@individual.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <bruno.lixi-4D3A38.21213818092004@news11-e.proxad.net>,
Bruno Lixi <bruno.lixi@mail.com> wrote:
une question concernant la sécurité des partages de fichiers ftp et
windows
- celui par ftp a l'air un peu effrayant car le mot de passe est en
clair et on voit tout du dossier de l'utilisateur. comment être plus sûr
?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un
probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
- celui par windows, est-ce sécure ou faut-il des précautions
supplémentaires ?
windows et secure dans la même phrase, tu as ta réponse ? ;)
j'imagine que les implémentations récentes de CIFS sont chiffrées pour
l'envoi du mot de passe, mais on a toujours des surprises avec eux.
patpro
je me doutais de ces réponses. comment mettre en oeuvre aisément un
serveur sftp sur le mac ?
une question concernant la sécurité des partages de fichiers ftp et windows - celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
- celui par windows, est-ce sécure ou faut-il des précautions supplémentaires ?
windows et secure dans la même phrase, tu as ta réponse ? ;) j'imagine que les implémentations récentes de CIFS sont chiffrées pour l'envoi du mot de passe, mais on a toujours des surprises avec eux.
patpro
je me doutais de ces réponses. comment mettre en oeuvre aisément un serveur sftp sur le mac ?
patpro ~ patrick proniewski
In article , Bruno Lixi wrote:
- celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
je me doutais de ces réponses. comment mettre en oeuvre aisément un serveur sftp sur le mac ?
activer le serveur SSH apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <bruno.lixi-048345.10220219092004@news11-e.proxad.net>,
Bruno Lixi <bruno.lixi@mail.com> wrote:
- celui par ftp a l'air un peu effrayant car le mot de passe est en
clair et on voit tout du dossier de l'utilisateur. comment être plus sûr
?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un
probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
je me doutais de ces réponses. comment mettre en oeuvre aisément un
serveur sftp sur le mac ?
activer le serveur SSH apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
- celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ?
ftp n'est pas un protocole sécurisé de toute maniere, si c'est un probleme pour toi, ne l'utilise pas, et préfère lui sftp ou scp.
je me doutais de ces réponses. comment mettre en oeuvre aisément un serveur sftp sur le mac ?
activer le serveur SSH apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
jperrocheau
Bruno Lixi wrote:
je me doutais de ces réponses. comment mettre en oeuvre aisément un serveur sftp sur le mac ?
Il est inclus dans Mac OS X, le sftp se fait par l'intermédaire du serveur sshd et tu n'as besoin d'avoir que le port 22 d'ouvert.
Tu n'as besoin que d'avoir un client ftp GUI qui sache faire du sftp, Interarchy 7.x, MacSFTP 1.0.6 pour les applications "carbonisées" et d'autres... ou en ligne de commande avec le Terminal ;)
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Bruno Lixi <bruno.lixi@mail.com> wrote:
je me doutais de ces réponses. comment mettre en oeuvre aisément un
serveur sftp sur le mac ?
Il est inclus dans Mac OS X, le sftp se fait par l'intermédaire du
serveur sshd et tu n'as besoin d'avoir que le port 22 d'ouvert.
Tu n'as besoin que d'avoir un client ftp GUI qui sache faire du sftp,
Interarchy 7.x, MacSFTP 1.0.6 pour les applications "carbonisées" et
d'autres... ou en ligne de commande avec le Terminal ;)
je me doutais de ces réponses. comment mettre en oeuvre aisément un serveur sftp sur le mac ?
Il est inclus dans Mac OS X, le sftp se fait par l'intermédaire du serveur sshd et tu n'as besoin d'avoir que le port 22 d'ouvert.
Tu n'as besoin que d'avoir un client ftp GUI qui sache faire du sftp, Interarchy 7.x, MacSFTP 1.0.6 pour les applications "carbonisées" et d'autres... ou en ligne de commande avec le Terminal ;)
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
jperrocheau
patpro ~ patrick proniewski wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que Session à distance démarre le serveur sshd avec l'option que tu as toi même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que
Session à distance démarre le serveur sshd avec l'option que tu as toi
même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que Session à distance démarre le serveur sshd avec l'option que tu as toi même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Bruno Lixi
In article , Bruno Lixi wrote:
une question concernant la sécurité des partages de fichiers ftp et windows - celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ? - celui par windows, est-ce sécure ou faut-il des précautions supplémentaires ? merci
Jacques et Patpro : merci pour tous vos conseils
In article <bruno.lixi-4D3A38.21213818092004@news11-e.proxad.net>,
Bruno Lixi <bruno.lixi@mail.com> wrote:
une question concernant la sécurité des partages de fichiers ftp et
windows
- celui par ftp a l'air un peu effrayant car le mot de passe est en
clair et on voit tout du dossier de l'utilisateur. comment être plus sûr
?
- celui par windows, est-ce sécure ou faut-il des précautions
supplémentaires ?
merci
une question concernant la sécurité des partages de fichiers ftp et windows - celui par ftp a l'air un peu effrayant car le mot de passe est en clair et on voit tout du dossier de l'utilisateur. comment être plus sûr ? - celui par windows, est-ce sécure ou faut-il des précautions supplémentaires ? merci
Jacques et Patpro : merci pour tous vos conseils
Bruno Lixi
In article <1gkd7id.u4pj77v3kr7kN%, (Jacques Perrocheau) wrote:
patpro ~ patrick proniewski wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que Session à distance démarre le serveur sshd avec l'option que tu as toi même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
merci encore. en effet il suffit d'activer ssh dans le partage
j'ai activé le firewall par sécurité (je commence à devenir parano) et si je veux limiter l'accès à une seule ip cliente ? est-ce faisable et raisonnable (spoofing ?) ?
In article <1gkd7id.u4pj77v3kr7kN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que
Session à distance démarre le serveur sshd avec l'option que tu as toi
même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
merci encore. en effet il suffit d'activer ssh dans le partage
j'ai activé le firewall par sécurité (je commence à devenir parano)
et si je veux limiter l'accès à une seule ip cliente ? est-ce faisable
et raisonnable (spoofing ?) ?
In article <1gkd7id.u4pj77v3kr7kN%, (Jacques Perrocheau) wrote:
patpro ~ patrick proniewski wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que Session à distance démarre le serveur sshd avec l'option que tu as toi même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
merci encore. en effet il suffit d'activer ssh dans le partage
j'ai activé le firewall par sécurité (je commence à devenir parano) et si je veux limiter l'accès à une seule ip cliente ? est-ce faisable et raisonnable (spoofing ?) ?
jperrocheau
Bruno Lixi wrote:
j'ai activé le firewall par sécurité (je commence à devenir parano) et si je veux limiter l'accès à une seule ip cliente ? est-ce faisable
Oui, mais en utilisant un utilitaire GUI de configuration du firewall de Mac OS X comme sunShield ou BrickHouse. Le TdB "Partage" de Mac OS X ne le permet pas.
et raisonnable
Oui.
(spoofing ?) ?
Tu as peur de quoi ?
Normalement l'utilisation de tunnels permet de parer cette attaque, si je ne m'abuse.. Les pros me corrigeront.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Bruno Lixi <bruno.lixi@mail.com> wrote:
j'ai activé le firewall par sécurité (je commence à devenir parano)
et si je veux limiter l'accès à une seule ip cliente ? est-ce faisable
Oui, mais en utilisant un utilitaire GUI de configuration du firewall de
Mac OS X comme sunShield ou BrickHouse. Le TdB "Partage" de Mac OS X ne
le permet pas.
et raisonnable
Oui.
(spoofing ?) ?
Tu as peur de quoi ?
Normalement l'utilisation de tunnels permet de parer cette attaque, si
je ne m'abuse.. Les pros me corrigeront.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
j'ai activé le firewall par sécurité (je commence à devenir parano) et si je veux limiter l'accès à une seule ip cliente ? est-ce faisable
Oui, mais en utilisant un utilitaire GUI de configuration du firewall de Mac OS X comme sunShield ou BrickHouse. Le TdB "Partage" de Mac OS X ne le permet pas.
et raisonnable
Oui.
(spoofing ?) ?
Tu as peur de quoi ?
Normalement l'utilisation de tunnels permet de parer cette attaque, si je ne m'abuse.. Les pros me corrigeront.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
patpro ~ patrick proniewski
In article <1gkd7id.u4pj77v3kr7kN%, (Jacques Perrocheau) wrote:
patpro ~ patrick proniewski wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que Session à distance démarre le serveur sshd avec l'option que tu as toi même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
tout a fait, le truc c'est que mon OSX est en english, et je ne me souviens jamais des équivalents francais ;) (d'autant que ca a changé de terminologie depuis la 10.0)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
il me semble, mais comme j'ai tendance a oublier ce genre de personnalisations faites "sans y penser" quand j'installe mes machines, je préfere repréciser.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1gkd7id.u4pj77v3kr7kN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que
Session à distance démarre le serveur sshd avec l'option que tu as toi
même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
tout a fait, le truc c'est que mon OSX est en english, et je ne me
souviens jamais des équivalents francais ;) (d'autant que ca a changé de
terminologie depuis la 10.0)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
il me semble, mais comme j'ai tendance a oublier ce genre de
personnalisations faites "sans y penser" quand j'installe mes machines,
je préfere repréciser.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1gkd7id.u4pj77v3kr7kN%, (Jacques Perrocheau) wrote:
patpro ~ patrick proniewski wrote:
activer le serveur SSH
TdB Partage, onglet Services, cocher "Session à distance..."
Cela me parait nécessaire de préciser pour ceux qui ne savent pas que Session à distance démarre le serveur sshd avec l'option que tu as toi même demandé de vérifier....
Un peu de pédagogie, que daible!, ;-)
tout a fait, le truc c'est que mon OSX est en english, et je ne me souviens jamais des équivalents francais ;) (d'autant que ca a changé de terminologie depuis la 10.0)
apres avoir vérifier que la ligne suivante :
Subsystem sftp /usr/libexec/sftp-server
est bien décommentée dans /etc/sshd_config
Il l'est bien par défaut dans Mac OS X 10.2.x et 10.3.x.
il me semble, mais comme j'ai tendance a oublier ce genre de personnalisations faites "sans y penser" quand j'installe mes machines, je préfere repréciser.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
patpro ~ patrick proniewski
In article <1gkdicj.zs9llh1fuvasiN%, (Jacques Perrocheau) wrote:
(spoofing ?) ?
Tu as peur de quoi ?
Normalement l'utilisation de tunnels permet de parer cette attaque, si je ne m'abuse.. Les pros me corrigeront.
bah, le spoofing pour outrepasser une limitation sur l'IP d'un firewall protégeant un serveur SSH, c'est a mon avis de l'ordre de la science fiction. D'ailleurs, le spoofing en général, je demande a voir, a part pour faire un déni de service distribué ça sert pas a grand chose.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1gkdicj.zs9llh1fuvasiN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
(spoofing ?) ?
Tu as peur de quoi ?
Normalement l'utilisation de tunnels permet de parer cette attaque, si
je ne m'abuse.. Les pros me corrigeront.
bah, le spoofing pour outrepasser une limitation sur l'IP d'un firewall
protégeant un serveur SSH, c'est a mon avis de l'ordre de la science
fiction.
D'ailleurs, le spoofing en général, je demande a voir, a part pour faire
un déni de service distribué ça sert pas a grand chose.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1gkdicj.zs9llh1fuvasiN%, (Jacques Perrocheau) wrote:
(spoofing ?) ?
Tu as peur de quoi ?
Normalement l'utilisation de tunnels permet de parer cette attaque, si je ne m'abuse.. Les pros me corrigeront.
bah, le spoofing pour outrepasser une limitation sur l'IP d'un firewall protégeant un serveur SSH, c'est a mon avis de l'ordre de la science fiction. D'ailleurs, le spoofing en général, je demande a voir, a part pour faire un déni de service distribué ça sert pas a grand chose.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
