Bonjour,
j'ai installé un serveur ftp (vsftpd) sur une gentoo. Pour gérer les
acces en ecriture, lecture, je joue sur les droits des fichiers
(groupes, user...). Est ce que cette solution est assez "secure"?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby (R12y) Mihamina
flipper wrote:
Bonjour,
Bonjour
j'ai installé un serveur ftp (vsftpd) sur une gentoo. Pour gérer les acces en ecriture, lecture, je joue sur les droits des fichiers (groupes, user...). Est ce que cette solution est assez "secure"?
Si "secure" sous entend: suffisament fiable pour eviter l'écrasement de fichier par ceux qui ne le devraient pas, oui c'est suffisant.
Mais je suppose donc que les utilisateurs s'identifient en faisant transiter leurs mot de passe en clair sur le réseau (FTP = en clair), donc ça ne l'est pas (secure). Car finalement un petit malin peut sniffer le reseau et recuperer tous les identifiants. Et au final, il peut s'identifier à n'importe qui sur la machine.
Il y a des clients comme GFTP qui savent faire du transfert de fichier par SSH, avec la même interface (pour l'utilisateur, c'est comme si il faisait du FTP). Si les utilisateurs sont allergiques à la CLI, c'est une piste à creuser...
-- Un CMS Français à découvrir: CPS. (http://www.cps-project.org) Hébergement gratuit de sites Zope, Plone, et CPS: http://www.objectis.org
flipper wrote:
Bonjour,
Bonjour
j'ai installé un serveur ftp (vsftpd) sur une gentoo. Pour gérer les
acces en ecriture, lecture, je joue sur les droits des fichiers
(groupes, user...). Est ce que cette solution est assez "secure"?
Si "secure" sous entend: suffisament fiable pour eviter l'écrasement de
fichier par ceux qui ne le devraient pas, oui c'est suffisant.
Mais je suppose donc que les utilisateurs s'identifient en faisant transiter
leurs mot de passe en clair sur le réseau (FTP = en clair),
donc ça ne l'est pas (secure). Car finalement un petit malin peut sniffer le
reseau et recuperer tous les identifiants. Et au final, il peut
s'identifier à n'importe qui sur la machine.
Il y a des clients comme GFTP qui savent faire du transfert de fichier par
SSH, avec la même interface (pour l'utilisateur, c'est comme si il faisait
du FTP). Si les utilisateurs sont allergiques à la CLI, c'est une piste à
creuser...
--
Un CMS Français à découvrir: CPS. (http://www.cps-project.org)
Hébergement gratuit de sites Zope, Plone, et CPS: http://www.objectis.org
j'ai installé un serveur ftp (vsftpd) sur une gentoo. Pour gérer les acces en ecriture, lecture, je joue sur les droits des fichiers (groupes, user...). Est ce que cette solution est assez "secure"?
Si "secure" sous entend: suffisament fiable pour eviter l'écrasement de fichier par ceux qui ne le devraient pas, oui c'est suffisant.
Mais je suppose donc que les utilisateurs s'identifient en faisant transiter leurs mot de passe en clair sur le réseau (FTP = en clair), donc ça ne l'est pas (secure). Car finalement un petit malin peut sniffer le reseau et recuperer tous les identifiants. Et au final, il peut s'identifier à n'importe qui sur la machine.
Il y a des clients comme GFTP qui savent faire du transfert de fichier par SSH, avec la même interface (pour l'utilisateur, c'est comme si il faisait du FTP). Si les utilisateurs sont allergiques à la CLI, c'est une piste à creuser...
-- Un CMS Français à découvrir: CPS. (http://www.cps-project.org) Hébergement gratuit de sites Zope, Plone, et CPS: http://www.objectis.org
flipper
Et vsftpd aussi passe tout en clair? Parce que sinon y a la possibilité ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
Est il possible d ajouter du ssl sur la transmission ftp pour la securiser? Est ce que ca resterai compatible avec les clients ftp "normaux" utilisés sous windows?
Rakotomandimby (R12y) Mihamina wrote:
flipper wrote:
Bonjour,
Bonjour
j'ai installé un serveur ftp (vsftpd) sur une gentoo. Pour gérer les acces en ecriture, lecture, je joue sur les droits des fichiers (groupes, user...). Est ce que cette solution est assez "secure"?
Si "secure" sous entend: suffisament fiable pour eviter l'écrasement de fichier par ceux qui ne le devraient pas, oui c'est suffisant.
Mais je suppose donc que les utilisateurs s'identifient en faisant transiter leurs mot de passe en clair sur le réseau (FTP = en clair), donc ça ne l'est pas (secure). Car finalement un petit malin peut sniffer le reseau et recuperer tous les identifiants. Et au final, il peut s'identifier à n'importe qui sur la machine.
Il y a des clients comme GFTP qui savent faire du transfert de fichier par SSH, avec la même interface (pour l'utilisateur, c'est comme si il faisait du FTP). Si les utilisateurs sont allergiques à la CLI, c'est une piste à creuser...
Et vsftpd aussi passe tout en clair? Parce que sinon y a la possibilité
ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
Est il possible d ajouter du ssl sur la transmission ftp pour la
securiser? Est ce que ca resterai compatible avec les clients ftp
"normaux" utilisés sous windows?
Rakotomandimby (R12y) Mihamina wrote:
flipper wrote:
Bonjour,
Bonjour
j'ai installé un serveur ftp (vsftpd) sur une gentoo. Pour gérer les
acces en ecriture, lecture, je joue sur les droits des fichiers
(groupes, user...). Est ce que cette solution est assez "secure"?
Si "secure" sous entend: suffisament fiable pour eviter l'écrasement de
fichier par ceux qui ne le devraient pas, oui c'est suffisant.
Mais je suppose donc que les utilisateurs s'identifient en faisant transiter
leurs mot de passe en clair sur le réseau (FTP = en clair),
donc ça ne l'est pas (secure). Car finalement un petit malin peut sniffer le
reseau et recuperer tous les identifiants. Et au final, il peut
s'identifier à n'importe qui sur la machine.
Il y a des clients comme GFTP qui savent faire du transfert de fichier par
SSH, avec la même interface (pour l'utilisateur, c'est comme si il faisait
du FTP). Si les utilisateurs sont allergiques à la CLI, c'est une piste à
creuser...
Et vsftpd aussi passe tout en clair? Parce que sinon y a la possibilité ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
Est il possible d ajouter du ssl sur la transmission ftp pour la securiser? Est ce que ca resterai compatible avec les clients ftp "normaux" utilisés sous windows?
Rakotomandimby (R12y) Mihamina wrote:
flipper wrote:
Bonjour,
Bonjour
j'ai installé un serveur ftp (vsftpd) sur une gentoo. Pour gérer les acces en ecriture, lecture, je joue sur les droits des fichiers (groupes, user...). Est ce que cette solution est assez "secure"?
Si "secure" sous entend: suffisament fiable pour eviter l'écrasement de fichier par ceux qui ne le devraient pas, oui c'est suffisant.
Mais je suppose donc que les utilisateurs s'identifient en faisant transiter leurs mot de passe en clair sur le réseau (FTP = en clair), donc ça ne l'est pas (secure). Car finalement un petit malin peut sniffer le reseau et recuperer tous les identifiants. Et au final, il peut s'identifier à n'importe qui sur la machine.
Il y a des clients comme GFTP qui savent faire du transfert de fichier par SSH, avec la même interface (pour l'utilisateur, c'est comme si il faisait du FTP). Si les utilisateurs sont allergiques à la CLI, c'est une piste à creuser...
Rakotomandimby (R12y) Mihamina
flipper wrote:
Et vsftpd aussi passe tout en clair?
Oui, et ce n'est pa slié à vsFTPd, mais au protocole FTP.
Parce que sinon y a la possibilité ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
FTP non plus. FTP n'est fait que pour le transfert.
Est il possible d ajouter du ssl sur la transmission ftp pour la securiser?
Oui. il y a SFTP, je ne sais pas ce que c'est par rapport à SCP. A toi de voir les pour et les contres. Il y a aussi le VPN,...
Est ce que ca resterai compatible avec les clients ftp "normaux" utilisés sous windows?
Aucune idée.
Par contre, tu peux essayer de lire ceci, http://faq.fcolc.eu.org/Members/mihamina/liens/repondre qui n'a certes pas grand chose à voir avec ta question, mais peut-etre utile...
-- Un CMS Français à découvrir: CPS. (http://www.cps-project.org) Hébergement gratuit de sites Zope, Plone, et CPS: http://www.objectis.org
flipper wrote:
Et vsftpd aussi passe tout en clair?
Oui, et ce n'est pa slié à vsFTPd, mais au protocole FTP.
Parce que sinon y a la possibilité
ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
FTP non plus. FTP n'est fait que pour le transfert.
Est il possible d ajouter du ssl sur la transmission ftp pour la
securiser?
Oui. il y a SFTP, je ne sais pas ce que c'est par rapport à SCP. A toi de
voir les pour et les contres. Il y a aussi le VPN,...
Est ce que ca resterai compatible avec les clients ftp
"normaux" utilisés sous windows?
Aucune idée.
Par contre, tu peux essayer de lire ceci,
http://faq.fcolc.eu.org/Members/mihamina/liens/repondre
qui n'a certes pas grand chose à voir avec ta question, mais peut-etre
utile...
--
Un CMS Français à découvrir: CPS. (http://www.cps-project.org)
Hébergement gratuit de sites Zope, Plone, et CPS: http://www.objectis.org
Oui, et ce n'est pa slié à vsFTPd, mais au protocole FTP.
Parce que sinon y a la possibilité ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
FTP non plus. FTP n'est fait que pour le transfert.
Est il possible d ajouter du ssl sur la transmission ftp pour la securiser?
Oui. il y a SFTP, je ne sais pas ce que c'est par rapport à SCP. A toi de voir les pour et les contres. Il y a aussi le VPN,...
Est ce que ca resterai compatible avec les clients ftp "normaux" utilisés sous windows?
Aucune idée.
Par contre, tu peux essayer de lire ceci, http://faq.fcolc.eu.org/Members/mihamina/liens/repondre qui n'a certes pas grand chose à voir avec ta question, mais peut-etre utile...
-- Un CMS Français à découvrir: CPS. (http://www.cps-project.org) Hébergement gratuit de sites Zope, Plone, et CPS: http://www.objectis.org
flipper
je me suis mal exprimé, j cherche a faire du transfert de fichiers securisé. Donc le mieux serais le ssh (avec scp donc...) ou le vpn, qui est plus compliqué je pense.
Rakotomandimby (R12y) Mihamina wrote:
flipper wrote:
Et vsftpd aussi passe tout en clair?
Oui, et ce n'est pa slié à vsFTPd, mais au protocole FTP.
Parce que sinon y a la possibilité ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
FTP non plus. FTP n'est fait que pour le transfert.
Est il possible d ajouter du ssl sur la transmission ftp pour la securiser?
Oui. il y a SFTP, je ne sais pas ce que c'est par rapport à SCP. A toi de voir les pour et les contres. Il y a aussi le VPN,...
Est ce que ca resterai compatible avec les clients ftp "normaux" utilisés sous windows?
Aucune idée.
Par contre, tu peux essayer de lire ceci, http://faq.fcolc.eu.org/Members/mihamina/liens/repondre qui n'a certes pas grand chose à voir avec ta question, mais peut-etre utile...
je me suis mal exprimé, j cherche a faire du transfert de fichiers
securisé. Donc le mieux serais le ssh (avec scp donc...) ou le vpn, qui
est plus compliqué je pense.
Rakotomandimby (R12y) Mihamina wrote:
flipper wrote:
Et vsftpd aussi passe tout en clair?
Oui, et ce n'est pa slié à vsFTPd, mais au protocole FTP.
Parce que sinon y a la possibilité
ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
FTP non plus. FTP n'est fait que pour le transfert.
Est il possible d ajouter du ssl sur la transmission ftp pour la
securiser?
Oui. il y a SFTP, je ne sais pas ce que c'est par rapport à SCP. A toi de
voir les pour et les contres. Il y a aussi le VPN,...
Est ce que ca resterai compatible avec les clients ftp
"normaux" utilisés sous windows?
Aucune idée.
Par contre, tu peux essayer de lire ceci,
http://faq.fcolc.eu.org/Members/mihamina/liens/repondre
qui n'a certes pas grand chose à voir avec ta question, mais peut-etre
utile...
je me suis mal exprimé, j cherche a faire du transfert de fichiers securisé. Donc le mieux serais le ssh (avec scp donc...) ou le vpn, qui est plus compliqué je pense.
Rakotomandimby (R12y) Mihamina wrote:
flipper wrote:
Et vsftpd aussi passe tout en clair?
Oui, et ce n'est pa slié à vsFTPd, mais au protocole FTP.
Parce que sinon y a la possibilité ssh, mais pour le partage de fichiers c est pas l'idéal il me semble.
FTP non plus. FTP n'est fait que pour le transfert.
Est il possible d ajouter du ssl sur la transmission ftp pour la securiser?
Oui. il y a SFTP, je ne sais pas ce que c'est par rapport à SCP. A toi de voir les pour et les contres. Il y a aussi le VPN,...
Est ce que ca resterai compatible avec les clients ftp "normaux" utilisés sous windows?
Aucune idée.
Par contre, tu peux essayer de lire ceci, http://faq.fcolc.eu.org/Members/mihamina/liens/repondre qui n'a certes pas grand chose à voir avec ta question, mais peut-etre utile...
