Serveur FTP en DMZ en mode passif
Serveur FTP en DMZ en mode passif - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 03-06-2007 à 14:55:42
il va s'en prendre plein la geule ton serveur ftp si il est en DMZ... t'en est bien conscient ?
---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Marsh Posté le 03-06-2007 à 16:05:16
Tu dis ça par rapport au mode passif ou sans prendre en compte les differents modes?
Si c'est par rapport au mode passif, c'est ma question.
Sinon si tu dis ça parce je le mets en DMZ, j'en suis consciente mais je tiens à protéger mon réseau interne.
Peux tu eclaircir ton point de vue?
Marsh Posté le 03-06-2007 à 18:03:07
Pour moi tous les serveurs FTP doivent être en mode passif pour la simple et bonne raison qu'il suffit qu'il y ait un NAT, un pare feu chez le client bah il aura pas accès au FTP.
Quant à la remarque de zecrazytux, je ne vois pas en quoi il s'en prendrai plein la gueule. Ok il y aura des connexion des scanners mais si il veut rendre son ftp public bah il a pas 10 000 solutions.
Marsh Posté le 03-06-2007 à 18:28:21
AH oui t'as completement raison, j'avais pas du tout pensé à ça.
Maintenant je vois bien l'utilité. 
Merci
Marsh Posté le 03-06-2007 à 21:54:36
les machines en DMZ ... s'en prennent plein la geulent de toutes facons, donc ... si un petit malin s'eclate a te hacker, c'est cette machine qui va morfler certainement AVANT le reste de ton réseau.
DMZ c'est pas mal mais franchement c'est risqué pour ce qui se trouve dedans.
Marsh Posté le 03-06-2007 à 23:02:57
si c'est pour du perso ... une regle (enfin 2 normalement) de NAT et voila tout ...
Marsh Posté le 03-06-2007 à 23:32:12
Bah déjà on est dans Systèmes et Réseaux Pro 
et après par DMZ je pense que ce qu'il veut dire c'est zone avec serveurs publics à la différence du internal network qui contient les machines internes. Pas le sens donné sur les routeurs gd public DMZ = redirection de tous les ports sur une IP.
Et le FTP passif c'est pas 1 ou 2 ports à rediriger, c'est le port 21 + la liste de port définis dans la plage des ports passifs (en fn du nombre de connexions simultanées à prévoir).
Sujets relatifs:
- serveur http pas interrogeable dans un réseau local
- Operating system not found lors du redemarage du serveur
- Outils de monitoring serveur / SNMP
- Serveur exchange extèrieur en POP3
- Synchronisation entre serveur physique et machine VMWARE
- Mise en place d'un serveur radius Windows 2000 serveur
- travaux sur windows 2003 serveur, besoin d'aide
- Impossible à connecter le serveur de mails
Marsh Posté le 03-06-2007 à 14:34:55
Bonjour,
J'ai installé un serveur FTP sous filezilla dans une DMZ et voulais savoir si le mode passif etait utile dans ce cas de figure.
D'après ce que j'ai lu, le mode passif est surtout interessant lorsque des machines d'un réseau interne veulent se connecter sur un serveur externe puisque l'on autorisera sur le pare-feu que les connexions sortantes.
D'après vous, est il judicieux de mettre un serveur FTP en dmz en mode passif?