FTPES et sécurité
FTPES et sécurité - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 17-12-2019 à 10:27:32
Un peu de lecture : https://fr.wikipedia.org/wiki/File_ [...] col_Secure
Marsh Posté le 19-12-2019 à 15:29:41
Hello,
Merci pour le lien mais je l'avais déjà lu.
N'étant pas forcément du milieu cela reste un peu obscure pour moi. Selon ma compréhension l'utilisation du serveur FTP n'est pas sécurisé ce qui implique que les données et les identifiants et mot de passe peuvent être sniffer.
C'est en lisant cette article que j'ai opter pour le FTPES car il permet d'accéder au serveur via le protocole FTP par un navigateur internet.
Néanmoins je ne sais pas si le fait d'avoir opter pour le protocole FTPES côté serveur est suffisant pour sécurisé mon serveur sachant que les utilisateurs peuvent utiliser le protocole FTP pour y accéder
Phrase non comprise sur le site :-) : "Cette approche est compatible avec les serveurs ou clients FTP ne supportant pas le chiffrement SSL/TLS, auquel cas une connexion non chiffrée pourra être utilisée ou bien refusée. "
Marsh Posté le 19-12-2019 à 15:40:24
Tu dois pouvoir configurer au niveau de ton FTP de refuser les connexions non sécurisées, et autoriser les gens à accéder uniquement au FTPES.
Le FTP est effectivement non sécurisé : les données mais aussi les identifiants transitent en clair. Le FTP est bien pour des données publiques ou non critiques, mais sans plus.
Sujets relatifs:
- tentative d'escroquerie: ou est la faille de sécurité?
- Sécurité pour les nuls
- ports box ouvert et sécurité
- Sécurité réseau domestique
- IP dynamique : apport de sécurité ? (novice)
- télécharger en toute sécurité ?
- problème sécurité avec nas Synology et Chrome
- Tike box Securité
- Nextcloud sur hébergement mutualisé - aide et configuration
- Faille de sécurité critique découverte concernant le WPA2
Marsh Posté le 16-12-2019 à 14:53:10
Hello Tous le monde,
Je viens vers vous concernant une petite question de sécurité sur les serveur FTP.
J'ai une box android et je fais tourner un serveur ftp dessus pour pouvoir accéder aux données à distance via un navigateur internet et login password.
Jusqu'à là il n'y a aucun problème, j'y arrive bien. J'utilise une application ftp server et j'ai ouvert les port adéquat sur ma box internet.
Suite à des recherche je me suis aperçu que le protocole FTP n'est pas sécurisé et qu'il fallait utilisé un protocole type SFTP ou FTPS.
L'application me permet de choisir entre FTP, FTPS (implicit) et FTPES (explicit).
J'ai privilégié le protocole FTPES car suite à des test, il permet à l'utilisateur extérieur d'accéder au server via le navigateur internet en entrant ftp://adresseIP:2121
Ma question est la suivante : le serveur est en FTPES donc sécurisé et l'utilisateur utilise par contre l'adresse ftp:// pour y accéder. La connexion est-elle sécurisé ?
Merci pour votre aide