suis à la recherche d'un logiciel serveur ftp pas trop cher
thanks
donnez moi votre avis

 
G6FTP Server ... gratuit, sécurisé, et facile ...  

MrPochpoch a écrit a écrit :     G6FTP Server ... gratuit, sécurisé, et facile ...

oui mais il est pas gratuit je crois
shareware limité à 30 jours

 
ah bon ?    
 
si c'est pour une société, je comprends !
si c'est pour toi, un p'tit tour chez *** et tu trouveras ton bonheur !!!

[edtdd]--Message édité par gizmo--[/edtdd]

MrPochpoch a écrit a écrit :     ah bon ?       si c'est pour une société, je comprends ! si c'est pour toi, un p'tit tour chez *** et tu trouveras ton bonheur !!!

ok ok mais il doit bien exister un freeware quand meme non

[edtdd]--Message édité par gizmo--[/edtdd]

serv-U
war-ftp

Crystal FTP, totalement gratuit, simple d'utilisation, et disponible sur www.telecharger.com

oups, j'avais pas vu le serveur.. oublie mon post
je retourne me coucher

ProFTP sous Linux (équivalent à Apache mais pour un serveur FTP)

y'a possibilité de le faire tourner sous windows comme apache ?

Je n'en suis pas sûr mais ça m'étonnerais qu'il existe une version de PROFTP pour Nux

y'a pas a hésiter longtemps... G6 BPFTP Server c le meilleur...
alors pkoi chercher mieux !!! et puis il est presque gratuit en plus !!!
tu peux toujours le réinstaller tous les 30jours si tu veux pas de *** ;-p
 
enjoy it !

j'arrive pas à trouver un serveur ftp qui soit sécurisé !!!
 
c'est un scandale quand même
 
y'a rien de fiable
 
serv-u y'a des failles
war-ftp y'a des failles
G6ftp y'a des failles
bpftp y'a des failles
power-ftp y'a des failles
ws ftp y'a des failles
ftp broker y'a des failles
 
merde

Tharkie a écrit a écrit : j'arrive pas à trouver un serveur ftp qui soit sécurisé !!!   c'est un scandale quand même   y'a rien de fiable   serv-u y'a des failles war-ftp y'a des failles G6ftp y'a des failles bpftp y'a des failles power-ftp y'a des failles ws ftp y'a des failles ftp broker y'a des failles   merde

 
oui, mais un serveur FTP, c'est pour faire du FTP ! si tu veux sécuriser, y faut que tu mettes un firewall en plus pour filtrer les ports TCPIP ...  

 
sympa
 
j'ai ce qui se fait de mieux en firewall et aucun port n'est ouvert, sauf, ceux nécessaires !
 
mais là, je parle un peu plus technique...
 
ce sont des logiciels ataquables sur les ports 20/21 et qui peuvent ouvrir ton disque quelque soit le firewall.
 
genre sur serv-u
 
Vulnerable systems:
Serv-U FTP Server
 
It is possible to bypass Serv-U FTP Server's anti-hammering protection that should protect accounts from being brute-forced. The following text explains this procedure step by step.
 
A user logs into an ftp server like this:
 
USER USERNAME
PASS PASSWORD
 
When a user enters an invalid password for 3 times, they will be disconnected and not allowed to connect again for a specified time. However, if we tried another user's account, so that for every 2nd checking of a password we use a valid account username and password, we'll be able to overcome this protection.
 
This will not work:
USER USER1
331 User name okay, need password.
PASS PASSWORD
530 Not logged in.
 
USER USER1
331 User name okay, need password.
PASS nextpassPASSWORD
530 Not logged in.
 
USER USER2
331 User name okay, need password.
PASS anotherPASSWORD
530 Not logged in.
 
We will get disconnected since we haven't provided any valid account within the 3 username/password combination checking.
 
.....
 
je peux pas donner la suite !!!
 
mais pour tous les soft, y'a des trous très dengereux !!!
 
je parles même pas de IIS !!!

ok alors, excuses moi, mais il y tellement de newbies sur le forum depuis quelque temps !!!
 
La c'est plus complexe effectivement si tu parles d'attaques en force brute sur les login et Pwd du serveur FTP ...    
Et effectivement, à ce niveau tous les logiciles ont leurs propres failles de sécurité.

ce que je comprend pas c'est que t'as une chance sur  1million de tomber sur le bon login et le bon mdp! Donc m^m si en changeant de login tous les 2 essai, t'as le temps de prendre le temps sans te faire ban, beh faut quand m^m avoir que ça a foutre...non?

 
j'ai un ptite question à propose de mons erver ftp: j'ai g6ftp server, avec une redirection d'ip via dsn2go.com
 
ca fonctionnait nickel, jusqu'à ce que je doive me connecter via un rezo local, sans passer directement par un modem, g6ftp server ne met plus d'ip au login, si ce n'est celle de mon reseau local et il n'y a plus moyen de se connecter. comment faire pour que ca refonctionne comme avant?

tu veux le source en C ???
 
il y en a beaucoup plus long, que je n'ai pas donné !!!
 
le pb, c'est que j'ai un serveur assez fréquenté sous un nom de domaine, et que j'ai souvent, voire, très souvent des accès indésirés...
 
même si ma page de garde ne contient que quelques liens ininterressants, il y a beaucoupo de choses derrière, pour des clients entre autres.
 
c'est pour cela que je n'utilise pas IIS sur mon serveur interne de 2000 serveur et que j'ai mi apache à la place... même si il existe quelques failles, réduites il est vrai par un essai de bonne analyse. (répertoires déportés sur le lan par rapport au serveur, dmz apparente, serveur sur réseau interne, déporté de la paserelle et du firewall, liens multiples spécifiques, etc.)
 
je cherche donc un équivalent sous win 2000 !
 
n'ayant pas les moyens d'acheter un serveur radius dont je n'aurais pas l'usage, fo pas pousser
 

 
MrPochpoch -> no way

 
si j'ai bien compris c'est un pb de port forwarding ?
 
tu passes par une passerelle maintenant ?

Et pourquoi pas SmartFTP? En plus d'etre gratuit, il a une tres bonne reputation et permet plusieurs connections a la fois... Par contre, point de vue securite, je sais pas ce qu'il vaut.

 
je fais une recherche !

 
heu non un simple partage de connexion adsl sour w2k, j'ai rien changé aux ip de mon rezo (elles sont en auto)

et FTP Explorer?
matrice sympa et très facile d'utilisation + gère tout y compris les .bin + jamais eu de pb de sécurité (mais bon, j'ai qd même mis mes petites alertes au cas ou )
 
avantage : complètement gratuit si tu es particulier (shareware si t'es une entreprise -> 30 jrs)
 
télécharcheable sur télécharger.com
 
   
 
DV.

Tharkie a écrit a écrit :   sympa   j'ai ce qui se fait de mieux en firewall et aucun port n'est ouvert, sauf, ceux nécessaires !   mais là, je parle un peu plus technique...   ce sont des logiciels ataquables sur les ports 20/21 et qui peuvent ouvrir ton disque quelque soit le firewall.   genre sur serv-u   Vulnerable systems: Serv-U FTP Server   It is possible to bypass Serv-U FTP Server's anti-hammering protection that should protect accounts from being brute-forced. The following text explains this procedure step by step.   A user logs into an ftp server like this:   USER USERNAME PASS PASSWORD   When a user enters an invalid password for 3 times, they will be disconnected and not allowed to connect again for a specified time. However, if we tried another user's account, so that for every 2nd checking of a password we use a valid account username and password, we'll be able to overcome this protection.   This will not work: USER USER1 331 User name okay, need password. PASS PASSWORD 530 Not logged in.   USER USER1 331 User name okay, need password. PASS nextpassPASSWORD 530 Not logged in.   USER USER2 331 User name okay, need password. PASS anotherPASSWORD 530 Not logged in.   We will get disconnected since we haven't provided any valid account within the 3 username/password combination checking.   .....   je peux pas donner la suite !!!   mais pour tous les soft, y'a des trous très dengereux !!!   je parles même pas de IIS !!!

est ce que t'as des infos sur une vulnerabilte connue du G6 en version 2,15. ?
comme c celui  que j'utilise , j'aimerais bien savoir, car moi aussi des petits rigolos font pas mal de tentatives (pour l'instant infructueuses)
donc si t'as des infos ca m'interesse.

je suis pas d'accord avec l'outrepassement de ton anti-hammering...
en général (enfin, à ma connaissance, certes limitée !), eh bien il ne se base pas sur un USER, mais sur l'IP de la machine appelante, et donc le coup des users pour moi (enfin, je crois) ne doit donc pas fonctionner...
 
réexplique moi si je suis à coté de la plaque..
 
ciao.. mais de toute façon, à moins de débrancher le PC... tu pourra jamais TOUT sécuriser ! et c comprehensible ! non ?