Serveur FTP en DMZ en mode passif

Serveur FTP en DMZ en mode passif - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 03-06-2007 à 14:34:55    

Bonjour,
 
J'ai installé un serveur FTP sous filezilla dans une DMZ et voulais savoir si le mode passif etait utile dans ce cas de figure.  
 
D'après ce que j'ai lu, le mode passif est surtout interessant lorsque des machines d'un réseau interne veulent se connecter sur un serveur externe puisque l'on autorisera sur le pare-feu que les connexions sortantes.
 
D'après vous, est il judicieux de mettre un serveur FTP en dmz en mode passif?

Reply

Marsh Posté le 03-06-2007 à 14:34:55   

Reply

Marsh Posté le 03-06-2007 à 14:55:42    

il va s'en prendre plein la geule ton serveur ftp si il est en DMZ... t'en est bien conscient ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 03-06-2007 à 16:05:16    

Tu dis ça par rapport au mode passif ou sans prendre en compte les differents modes?
Si c'est par rapport au mode passif, c'est ma question.
Sinon si tu dis ça parce je le mets en DMZ, j'en suis consciente mais je tiens à protéger mon réseau interne.
 
Peux tu eclaircir ton point de vue?

Reply

Marsh Posté le 03-06-2007 à 18:03:07    

Pour moi tous les serveurs FTP doivent être en mode passif pour la simple et bonne raison qu'il suffit qu'il y ait un NAT, un pare feu chez le client bah il aura pas accès au FTP.
 
Quant à la remarque de zecrazytux, je ne vois pas en quoi il s'en prendrai plein la gueule. Ok il y aura des connexion des scanners mais si il veut rendre son ftp public bah il a pas 10 000 solutions.

Reply

Marsh Posté le 03-06-2007 à 18:28:21    

AH oui t'as completement raison, j'avais pas du tout pensé à ça.
Maintenant je vois bien l'utilité. :)
 
Merci

Reply

Marsh Posté le 03-06-2007 à 21:54:36    

les machines en DMZ ... s'en prennent plein la geulent de toutes facons, donc ... si un petit malin s'eclate a te hacker, c'est cette machine qui va morfler certainement AVANT le reste de ton réseau.
 
DMZ c'est pas mal mais franchement c'est risqué pour ce qui se trouve dedans.

Reply

Marsh Posté le 03-06-2007 à 22:57:48    

Et tu proposes quoi ?

Reply

Marsh Posté le 03-06-2007 à 23:02:57    

si c'est pour du perso ... une regle (enfin 2 normalement) de NAT et voila tout ...
 

Reply

Marsh Posté le 03-06-2007 à 23:32:12    

Bah déjà on est dans Systèmes et Réseaux Pro :D et après par DMZ je pense que ce qu'il veut dire c'est zone avec serveurs publics à la différence du internal network qui contient les machines internes. Pas le sens donné sur les routeurs gd public DMZ = redirection de tous les ports sur une IP.
 
Et le FTP passif c'est pas 1 ou 2 ports à rediriger, c'est le port 21 + la liste de port définis dans la plage des ports passifs (en fn du nombre de connexions simultanées à prévoir).

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed