 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : Les risques avec un ftp perso !!! | ||
| Profil supprimé |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
|
| Clarkent | question et niveau legislatif ca se passe comment :D ?
genre on a un ftp perso chez soit et on passe quelques trucs a un pote :D. |
| vrossi1 | le tutorial multimania est seulement pour sécuriser l'accès à une page Web et non sur un ftp. en plus il faut que le serveur web soit apache. aucun rapport avec ton serveur ftp donc ;) |
|
| apolon34 |
|
| Question:
Chez multimania, ils ont une procédure pour protéger le ftp par mot de passe. Est ce fiable ? 9a peut se craquer ça ? et comment ? Force brute ? Autre ? Je vous donne le lien du tutorial multimania mot de passe: http://www.multimania.lycos.fr/web [...] rkshop1/0/ Grosso modo, la procédure, c'est de créer un fichier *.htaccess et un fichier *.htpasswd, de les uploader dans le reperoire à proteger, mais pour *.htpasswd, qui contient les mots de passe, de le crypter ( encrypteur proposé par multimania: htpw.exe) Z'en pensez quoi ? merci des collaborations ! :jap: |
| Movez LanG | alors Punisher35 il a sécurié son ftp :??: on peux l'attaquer maintenant :D |
| aspegic500mg |
|
| Movez LanG |
|
| aspegic500mg |
|
| Movez LanG | mettez le port 666 |
| aspegic500mg |
|
| Yoda_57 |
|
| aspegic500mg |
|
| Yoda_57 | Euh, la première question n'est peut-être pas "est-ce que je risque ne me faire tagger/hacker", mais "quelles sont les conséquences si je me fais tagger/hacker".
Sur un ftpperso, je ne vois vraiment pas quels peuvent être les risques. Tu te fais tagger, et alors, tu le vois de suite. Tu te fais hacker, pareil. Dans le pire des cas tu coupes ton ftp le temps de faire le ménage, dans le meilleur des cas tu n'as même plus besoin de dl car les taggers uploadent les fichiers directement chez toi :D |
| yuyu |
|
| yuyu |
|
| yuyu |
|
| Movez LanG |
|
| dilopens |
|
| aspegic500mg | Moi je suis sous serv-U 4.04,j'autorise pas l'anonymous,et je donne des login qu'aux gens que je connais,et je met un repertoire noninatif par personne pour les upload,et un repertoire en lecture seule pour les downloads de tout le monde
Dés que mon routeur arrive je vais pouvoir avoir quelques fonctions de firewall en hard Sinon norton internet security 2002 (antivirus+firewall) J'ai pas eu de probleme depuis ;) |
| nono_robot | Bof
Ouais ca dépend de ta politique sur ton ftp... Perso g 1 ptit ftp IIS de 600go et j'ai jamais perdu de données ou recu des warez gratos :D En fait si pour la perte mais suite à un crash disque :cry: Les mecs qui scannent ton ftp en ecriture , je les voit passer certes, mais bon tout dépend comment tu l'a configure... Les mecs qu'essayent des mdp , ca remplit les logs , c un peu lourd mais assez rare finalement. Les droits NTFS , ouais je m'en sert , sur 1 rep et 3 fichiers :D L'anonymous , ben pourkoi pas , du moment qu'il a des droits tres restreints. Suit les conseils de movez lang et apolon34 c de bonnes pistes. @+ |
| Movez LanG | bah moi ce que je vois en priorité et qui pourrait déplaire
c surtout qu'un gars prennent le controle de ton ftp change les logs, leech tes données, le tagg à sa façon donc pr un nb c'est pas toujours commodes après de delete les directories créés je sais que plus d'un voudrait éviter de repasser sous DOS donc conseils : ° évite de donner le pouvoir de créer des répertoires ° trouve des logs et pass pas facile a trouver ° limite le nombre de threads ° met un firewall pour pouvoir couper le traffic d'un coup si t'as besoin ° évite les gros servers connu de tous, comme IIS, etc... |
| apolon34 | ben le troyen il arrive jamais par hasard. Par contre dans un mail outlook express avec un bout de javascript pourri, oui en fait si tu cherches la secu: - change de logiciel de messagerie - arrete d'utiliser internet-explorer - mets un firewall - change de systeme d'exploit. la question de securiser le ftp viendra apres.... sinon concernant les risques, en vrac: - effacer tes donnees - te bourrer ton dd de trucs de cul et de warez (pas forcement deplaisant) - te pomper des donnees auquelles tu n'avais pas donne l'acces (plus genant) - te niquer windows ?? c'est les seuls que je vois pour l'instant.... hesitez pas a en rajouter |
| Movez LanG |
|
| aspegic500mg |
|
| boomboommusic |
|
| spice di conass | tant que tu mes pas IIS quoi :o ca passe ;) |
| yuyu | Le firewall n'est pas necessaire...Quel interet pour un hacker de pirate un ordi d'un util inconnu...
Ya des milliers d'ordinateurs sur le net qui ont un ftp perso, voir un site ouaibe, sans firewall...Et personne ne c encore plaind... Oublie le firewall, a moins de travailler pour le fbi ou je ne c koi... Si on a rien a cache, pourquoi se prendre la tete... |
| spice di conass | tout dépend de ta connaissance du protocole en question....
ce que tu veux autoriser a faire dessus.... qui autoriser quel mode utiliser... etc.... |
| Punisher35 | J'ai un antivirus NAV 2002 mais pas de firewall. |
| boomboommusic | Je crois, avant de poser cette question, qu'il te faudrait definir ta vision du risque...c'est peut etre une connerie ce que je dit mais entre le mec qui prends un risque en se promenant sur internet sans antivirus et celui qui estime ne pas en prendre sans firewall (aucun jugement sur ces personnes...) il y a une nuance qu il te faut donc nous indiquer... |
| Punisher35 | Je voudrais savoir les risques si je créer un ftp perso.
- Puis je me faire hacker ? - Peut on effacer mes données ? Est-ce risqué en fait ??? Merci .. |
