 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : un bon serveur ftp gratuit | |
| BettaSplendens | je suis pas d'accord avec l'outrepassement de ton anti-hammering...
en général (enfin, à ma connaissance, certes limitée !), eh bien il ne se base pas sur un USER, mais sur l'IP de la machine appelante, et donc le coup des users pour moi (enfin, je crois) ne doit donc pas fonctionner... réexplique moi si je suis à coté de la plaque.. ciao.. mais de toute façon, à moins de débrancher le PC... tu pourra jamais TOUT sécuriser ! et c comprehensible ! non ? |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| BettaSplendens | je suis pas d'accord avec l'outrepassement de ton anti-hammering...
en général (enfin, à ma connaissance, certes limitée !), eh bien il ne se base pas sur un USER, mais sur l'IP de la machine appelante, et donc le coup des users pour moi (enfin, je crois) ne doit donc pas fonctionner... réexplique moi si je suis à coté de la plaque.. ciao.. mais de toute façon, à moins de débrancher le PC... tu pourra jamais TOUT sécuriser ! et c comprehensible ! non ? |
| boumbastic |
|
| Darthvad' | et FTP Explorer?
matrice sympa et très facile d'utilisation + gère tout y compris les .bin + jamais eu de pb de sécurité (mais bon, j'ai qd même mis mes petites alertes au cas ou :D ) avantage : complètement gratuit si tu es particulier (shareware si t'es une entreprise -> 30 jrs) télécharcheable sur télécharger.com :hello: DV. |
| chilchil |
|
| tharkie | :jap:
je fais une recherche ! |
| daftendireckt | Et pourquoi pas SmartFTP? En plus d'etre gratuit, il a une tres bonne reputation et permet plusieurs connections a la fois... Par contre, point de vue securite, je sais pas ce qu'il vaut. |
| tharkie |
|
| tharkie | tu veux le source en C ??? :D
il y en a beaucoup plus long, que je n'ai pas donné !!! le pb, c'est que j'ai un serveur assez fréquenté sous un nom de domaine, et que j'ai souvent, voire, très souvent des accès indésirés... même si ma page de garde ne contient que quelques liens ininterressants, il y a beaucoupo de choses derrière, pour des clients entre autres. c'est pour cela que je n'utilise pas IIS sur mon serveur interne de 2000 serveur et que j'ai mi apache à la place... même si il existe quelques failles, réduites il est vrai par un essai de bonne analyse. (répertoires déportés sur le lan par rapport au serveur, dmz apparente, serveur sur réseau interne, déporté de la paserelle et du firewall, liens multiples spécifiques, etc.) je cherche donc un équivalent sous win 2000 ! n'ayant pas les moyens d'acheter un serveur radius :D dont je n'aurais pas l'usage, fo pas pousser :D :( MrPochpoch -> no way ;) |
| chilchil |
|
| frenzy | ce que je comprend pas c'est que t'as une chance sur 1million de tomber sur le bon login et le bon mdp! Donc m^m si en changeant de login tous les 2 essai, t'as le temps de prendre le temps sans te faire ban, beh faut quand m^m avoir que ça a foutre...non? |
| mrpochpoch | ok alors, excuses moi, mais il y tellement de newbies sur le forum depuis quelque temps !!!
La c'est plus complexe effectivement si tu parles d'attaques en force brute sur les login et Pwd du serveur FTP ... :D Et effectivement, à ce niveau tous les logiciles ont leurs propres failles de sécurité. |
| tharkie | :D
sympa :jap: j'ai ce qui se fait de mieux en firewall et aucun port n'est ouvert, sauf, ceux nécessaires ! mais là, je parle un peu plus technique... ce sont des logiciels ataquables sur les ports 20/21 et qui peuvent ouvrir ton disque quelque soit le firewall. genre sur serv-u Vulnerable systems: Serv-U FTP Server It is possible to bypass Serv-U FTP Server's anti-hammering protection that should protect accounts from being brute-forced. The following text explains this procedure step by step. A user logs into an ftp server like this: USER USERNAME PASS PASSWORD When a user enters an invalid password for 3 times, they will be disconnected and not allowed to connect again for a specified time. However, if we tried another user's account, so that for every 2nd checking of a password we use a valid account username and password, we'll be able to overcome this protection. This will not work: USER USER1 331 User name okay, need password. PASS PASSWORD 530 Not logged in. USER USER1 331 User name okay, need password. PASS nextpassPASSWORD 530 Not logged in. USER USER2 331 User name okay, need password. PASS anotherPASSWORD 530 Not logged in. We will get disconnected since we haven't provided any valid account within the 3 username/password combination checking. ..... je peux pas donner la suite !!! mais pour tous les soft, y'a des trous très dengereux !!! je parles même pas de IIS !!! |
| mrpochpoch |
|
| tharkie | j'arrive pas à trouver un serveur ftp qui soit sécurisé !!!
c'est un scandale quand même :mad: y'a rien de fiable :grrrrrr: serv-u y'a des failles war-ftp y'a des failles G6ftp y'a des failles bpftp y'a des failles power-ftp y'a des failles ws ftp y'a des failles ftp broker y'a des failles merde :cry: |
| BettaSplendens | y'a pas a hésiter longtemps... G6 BPFTP Server c le meilleur...
alors pkoi chercher mieux !!! et puis il est presque gratuit en plus !!! tu peux toujours le réinstaller tous les 30jours si tu veux pas de *** ;-p enjoy it ! |
| madsurfer | Je n'en suis pas sûr mais ça m'étonnerais qu'il existe une version de PROFTP pour Nux |
| tharkie | y'a possibilité de le faire tourner sous windows comme apache ? |
| madsurfer | ProFTP sous Linux (équivalent à Apache mais pour un serveur FTP) :D :D |
| madmanu | oups, j'avais pas vu le serveur.. oublie mon post ;)
je retourne me coucher |
| madmanu | Crystal FTP, totalement gratuit, simple d'utilisation, et disponible sur www.telecharger.com |
| gizmo | serv-U
war-ftp |
| franckl |
[edtdd]--Message édité par gizmo--[/edtdd] |
| mrpochpoch |
[edtdd]--Message édité par gizmo--[/edtdd] |
| franckl |
|
| mrpochpoch |
|
| franckl | suis à la recherche d'un logiciel serveur ftp pas trop cher
thanks donnez moi votre avis |
