Intrusion site FTP - Sécurité - Windows & Software
Marsh Posté le 24-02-2006 à 10:54:16
Que veux-tu faire exactement ?
Que crains-tu ?
Sinon ton FAI te propose de réaliser un site WEB. Pas de mettre en place un serveur FTP !
TOI tu te connectes à ton site WEB par l'intermédiaire du protocole FTP pour le mettre à jour. Mais c'est toi et toi seul.
Marsh Posté le 24-02-2006 à 11:50:50
Non je parles de mettre en ligne des documents à telecharger par FTP.
Marsh Posté le 24-02-2006 à 13:17:35
Ok par exemple chez free tu peux mettre des fichiers à telecharger par FTP et afin que tout le monde ne puisse accéder à l'arborescence lorsque tu arrives sur la page, il y'a une demande de login et mot de passe. La question est est ce que c'est fiable?
Marsh Posté le 24-02-2006 à 13:21:54
Comme vient de le dire Shongail, le FTP mis à dispo par Free, c'est pour créer ton site Web. C'est pas fait pour du stockage FTP. Selon ce que tu mets dessus, tu risque de te faire fermer ton accès par Free.
Ensuite niveau sécurité, c'est un serveur FTP comme un autre. Il faut connaitre le login/password pour rentrer. Je vois pas quoi dire de plus.
Marsh Posté le 24-02-2006 à 13:28:18
OK mais il me semble bel et bien que l'ont peu mettre des fichiers, aucune idée de la taille, à télécharger.
Et donc sans connaitre le login et passwd, impossible de rentrer par l'intermédiaire de la page.OK
Marsh Posté le 24-02-2006 à 13:29:57
Sans login/password, on ne peut pas rentrer sur le FTP. Ca n'empêche pas que les fichiers seront téléchargeables depuis le site web correspondant.
Marsh Posté le 24-02-2006 à 13:35:10
marc90 a écrit : Ok par exemple chez free tu peux mettre des fichiers à telecharger par FTP et afin que tout le monde ne puisse accéder à l'arborescence lorsque tu arrives sur la page, il y'a une demande de login et mot de passe. La question est est ce que c'est fiable? |
ok
Je pars du principe que tu veux stocker des fichiers persos sur ton espace Free et que tu ne veux pas que quiconque puisse y accéder.
Première chose : c'est pas fait pour ça comme le dit Wolfman. Free risque de ne pas apprécier.
Seconde chose : attention à protéger l'accès en http à ton espace free. Par défaut, n'importe qui peut afficher le contenu de ton répertoire WEB (la page index.php en premier sinon la totalité de l'arborescence). Il te faut donc soit créer une page WEB pour obliger le navigateur de l'internaute à l'afficher à la place du contenu de ton répertoire web, soit créer un .htaccess pour définir des droits d'accès (expliquer sur le site de free). Bien sur les deux solutions ne sont pas incompatibles.
Troisième chose sur la connexion FTP elle-même : le FTP est un protocole non sécurisé. Si quelqu'un écoute le traffic de ton réseau local vers internet, il peut lire tes login/mdp en clair. Un keylogger peut aussi récupérer tes frappes de login/mdp. Enfin , si tu enregistres ton login/mdp dans ton client FTP, on peut tjs dans l'absolu tenter de le décrypter pour peu que le logiciel ait pris la peine de le faire.
M'enfin tout ça c'est pour dire de savoir car dans la réalité encore faut-il savoir dans quelle configuration tu te trouves, ce que tu peux raisonnablement craindre et surtout ce que tu veux exactement faire pour peut-être trouver d'autres solutions.
Marsh Posté le 24-02-2006 à 13:37:30
D'accord et y'a t'il moyen de vois qui s'est connecté ou essayer de connecté. Les login et mot de passe sont ils cryptés?
Marsh Posté le 24-02-2006 à 13:39:16
Non, tu ne peux pas savoir qui s'est connecté. Seul Free le sait, puisque c'est leur serveur.
Et si tu nous disais ce que tu veux faire EXACTEMENT.
Marsh Posté le 24-02-2006 à 13:56:56
Mettre sur le site certains documents que je voudrais rendre accessibles qu'a certaines personnes à qui je donnerais login et mot de passe
Marsh Posté le 24-02-2006 à 14:01:07
eh ben voilà !!!!
il te faut passer par le .htaccess
C'est expliqué sur le site de Free : http://faq.free.fr/adsl/4/9/7/1
Marsh Posté le 24-02-2006 à 14:08:26
D accord merci et ce que je voulais aussi savoir est si c'était si c'etait pas trop fragile
ms apperement non.
Marsh Posté le 24-02-2006 à 09:39:38
Bonjour
Si on fait un site FTP chez un FAI avec Login et Mot de Passe, est-ce bien sécurisé ?