Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 10/04/2009, à 09:10

snigit

Re : connexion FTP sécurisée

Non ? Pas d'accord ? Il faut encore qu'Uggy me réponde pour que snake-jump donne son avis ?

Hors ligne

#27 Le 15/04/2009, à 14:00

snake-jump

Re : connexion FTP sécurisée

snigit a écrit :

Non ? Pas d'accord ? Il faut encore qu'Uggy me réponde pour que snake-jump donne son avis ?

Donc si tu chiffres.... l'histoire du "state ESTABLISHED et RELATED  reste toujour d'actualité ?

tu confirmes  ? meme si on chiffre  le firewall va faire la relation entre les connexions ?

Hors ligne

#28 Le 15/04/2009, à 16:24

snigit

Re : connexion FTP sécurisée

snake-jump a écrit :

Donc si tu chiffres.... l'histoire du "state ESTABLISHED et RELATED  reste toujour d'actualité ?

Bon, je me suis un peu emmêlé en essayant d'expliquer...Je vais laisser mon message où je disais de la merde, histoire de pouvoir en rire plus tard. Je ne suis pas un expert.

snake-jump a écrit :

tu confirmes  ? meme si on chiffre  le firewall va faire la relation entre les connexions ?

Je confirme que si tu dis à ton serveur d'utiliser le port 21 et une plage de ports limitée (genre 40100 à 40102)
*et* que tu dis à ton firewall de laisser passer ces ports en question, ça marchera.
La conntrack ne pourra effectivement pas lire le contenu du paquet chiffré (en particulier le fameux port transmis lors de l'initialisaton de la transaction) mais on s'en branle. Le firewall pourra lire le reste des paquets (les parties non chiffrées). Seules les données sont chiffrées, pas l'ip ni le port. <-- là je parle du port en tant que renseignement nécessaire au routage du paquet (pas en tant que l'information PORT du protocole FTP)

Enfin, le FTP + SSL n'est pas top, il y a des trucs mieux pour les transferts sécurisés : ssh (scponly, mysecureshell, etc...) et ça n'utilise qu'un port.

Dernière modification par snigit (Le 15/04/2009, à 16:25)

Hors ligne

#29 Le 16/04/2009, à 13:26

snake-jump

Re : connexion FTP sécurisée

le ftp sera pour des users qui ont des connaissances de base en informatique
donc je pense un ssh sera une montagne pour eux wink

Hors ligne

#30 Le 16/04/2009, à 16:16

snigit

Re : connexion FTP sécurisée

Avec des clients graphiques capables de faire du sftp (comme filezilla), il suffit juste de rajouter "sftp://" devant l'adresse du serveur et ça marche de la même façon qu'un ftp.

Hors ligne

#31 Le 20/04/2009, à 10:37

lastnico

Re : connexion FTP sécurisée

Je confirme qu'avec un serveur SSH, et en utilisant la commande ChrootDirectory, tu seras d'autant plus tranquille, et bénéficiera automatiquement des mécanismes de sécurité de SSH (clé publique/privée,...) :

http://haltux.homelinux.org/index.php?post/2009/04/02/Configurer-un-serveur-SFTP-(FTP-sur-SSH)

Forum Software Reviews Trouvez le meilleur logiciel de forum Internet pour votre communauté !

Hors ligne

#32 Le 20/04/2009, à 10:38

lastnico

Re : connexion FTP sécurisée

Ouch, le lien ne passe pas... merci le parseur d'URL FluxBB ;-)

Forum Software Reviews Trouvez le meilleur logiciel de forum Internet pour votre communauté !

Hors ligne

Pages : 1 2