Je suis entrain de me faire un petit FTP sur ma connection ADSL.
Mais j'ai quelques questions:
-j'ai fait des comptes avec mot de passe et un compte anonyme mais qui n'a acces a rien,il est bloque sur le premier repertoire,c'est pour me permettre de stocker des photos a mettre sur des forums par exemple,deja la je fais une connerie ou pas?
-ensuite j'ai ni antivirus ni firewall,je fais un scan d'anti-troyen de temps en temps quand ca me prends mais c'est tout.Est ce vraiment dangereux?
-enfin y a-t-il quelques failles de securite a bloquer je n'est rien toucher pour l'instant et je suis sous Win2kSp2?
 
Merci

[edtdd]--Message édité par doum--[/edtdd]

 
1) connerie !
 
il vaut mieux avoir un serveur http en // pointant sur les mêmes pages locales, c'est plus mieux !
 
2) vas voir chez microsoft... tu seras pas déçu !!!
 
installe un bon router sur ton lan... winroute au hasard

Doucement je debute
 
il vaut mieux avoir un serveur http en // pointant sur les mêmes pages locales, c'est plus mieux !
 
cad? je comprends pas?Je veux juste pouvoir stocker quelques tofs que je laisse 2j sur les forums avant de les supprimer.
 
vas voir chez microsoft... tu seras pas déçu !!!  
installe un bon router sur ton lan... winroute au hasard
 
Peut tu m'expliquer ce que fera Winroute concretement(j'avais precise que je debutait )

Pour afficher des image sur les forum, on utilise pas le protocole FTP mais le protocole HTTP. Donc serveur HTTP (ou web c pareil). Tu mets IIS (même si c pourri) ou Apache   .
Mais le mieux pour toi serai de laisser ton ftp avec les pass si t'en a besoin et avec un serveur HTTP distant : multimania, ton espace web wanadoo (si t a wanadoo par exemple), free ....

ah ok mais je trouve ca trop chiant de devoir uploader une image des qu'on veut la mettre alors que la j'ai juste a la mettre dans mon repertoire du ftp
Et sur le forum ca marche en tout cas parceque j'ai deja posté une image sur un topic dans O/C et on la voit.
Quels sont les risques exacts?
 
Quelqu'un peut m'expliquer l'interet de Winroute dans mon cas?

SVP c'est important.
J'ai un peu parcouru le forum mais pas trop trouve,certains conseillent un firewall,d'autres trouvent que c'est inutile.
Comment rendre mon FTP a peu pres securisé

Premièrement quelle programmes prévois-tu utiliser pour ton FTP ?

J'utilise Serv-U pour la gestion de mon FTP

En fait j'ai deja configurer Ser-U pour qu'il soit le plus sur possible.
Mais je voulais savoir si y avait des failles de securite dans Win2000 par exemple qu'il etait important de resoudre,ou d'autres choses.

tant que tu utilises pas IIS c bon.
T'en fait pas c sécuriser tant que tu as mis des mdp.

 
oui il 'ya des failles de sécurités dans w2k, entre autre si tu utilise un serveur ftp :
 
Je ne suis pas un pro, mais si ton windows 2000 est parametré par défaut en ce qui concerne les sécurités méfies-toi ( cf les port ouvert par défaut).
 
 
Un firewall serait le bienvenue  

 
Oui c clair -> PTDR    

Si après tu te fais pirater, ce ne sera pas de la faute de ton serveur FTP, mais de windows (même si je pense que ta rien à craindre tant que tu met les rustines.

Un serveur ftp qui est plus facile à utiliser :
 
G6 FTP Server : http://www.bpftpserver.com/download.html
 
voilou  

 
     
Il ne se fera pas "pirater", mais il sera constamment " scanné ", bonjour les futurs logs de tombouctou    
 
Le problème si tu te fais scannés ( des gamins boutonneux regardes si tu as des ports ouverts et exploitables ), ta connection ( plutot ta bande passante ) va être "squattée", autant dire que tu vas vite sentir la différence.

Arf, encore un detail, ta connection est elle fournie avec une ip fixe ou non ???

deluxe a écrit a écrit :           Il ne se fera pas "pirater", mais il sera constamment " scanné ", bonjour les futurs logs de tombouctou       Le problème si tu te fais scannés ( des gamins boutonneux regardes si tu as des ports ouverts et exploitables ), ta connection ( plutot ta bande passante ) va être "squattée", autant dire que tu vas vite sentir la différence.

 
G un ftp et g que 3/4 scan par jours, donc rien de bien méchant, le pire c sur mon serveur web, vive nimda, g au moisn 80 requètes d'ip différentes voulant me contaminer et m'exploiter.

 
Non pas d'IP fixe avec l'ADSL,j'utilise no-ip.
 
 

 
Y a t il un moyen de le fermer?

 
Nimda on l'a eu   3 jours de taffes non stop, 12 serveurs infectés et 500 clients derrières
Mais bon, Pb corriger avec un fichier commande de symantec " FIXNIMDA.com" -> 437Ko    

 
....Mode FIREWALL ON  

ok et t'en a un bon a me conseiller,et gratuit si possible
Sinon je viens de lire un sujet ou on parlait de netbios,c quoi?

utilise Zone alarm il est très bien, sinon le post où on parlait de netbios, c pas celui sur edonkey ? (où g répondu ??)
c une fonctionnalité de windows pour partager les données. Les os l'activent par défo et il vo mieux le désactiver.
Ché pas sous quel os t donc je peux pas t'aider. Les ports inscriminé sont les ports 139 (Netbios session) puis après ça passe par les ourt 137-138-139

Je suis sous Win2k SP2,je fais comment pour les fermer?
Et oui c'est bien sur ce topic la

installe le dernier SP déjà, met tt à jours

ben la SP2 c'est la derniere non?
Je suis alle sur le site de microsoft et j'ai mis tout les correctifs de securite que Microsoft update a trouvé

c bon alors

doum a écrit a écrit : ben la SP2 c'est la derniere non? Je suis alle sur le site de microsoft et j'ai mis tout les correctifs de securite que Microsoft update a trouvé

 
c bon alors, mais si tu peux ajouter un firewall fais le, ne serait-ce que pour surveiller  

ben oui mais le prob c que personne n'est d'accord.
J'ai pas envie d'installer un firewall pour rien si il est inneficace.
Certains disent que ZA est une passoire,d'autre que Tiny est mieux,d'autres encore que c'est une merde donc on est un peu perdu.

moi g serveur web et ftp ben g pas de FW, ça ma jamais servi, tu peux t'en passer. Scanne tes ports ouvert et regarde on c jamais, il y a des failles à comber qq fois comme certains ports (netbios entre autres)

je fais comment pour scanner mes ports ouverts.
et les fermer ensuite?

netstat -an

 
  L'installation d'un FW n'est pas obligatoire.....mais recommandée qd même dès qu'il y'a un srv online c tout.
 
Mais bon comme ce n'est pas pour un usage pro, un FW est vraiment facultatif  

oui bon mais   ca se fait en fermant ttes les connexions (navigateur, icq, serveur ftp)

ah pas bete effectivement
je refais

voila:
Connexions actives
 
  Proto  Adresse locale         Adresse distante       Etat
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:43958        127.0.0.1:1046         TIME_WAIT
  TCP    169.254.34.97:139      0.0.0.0:0              LISTENING
  TCP    193.252.185.224:20     80.13.5.57:4228        TIME_WAIT
  TCP    193.252.185.224:20     80.13.5.57:4229        TIME_WAIT
  TCP    193.252.185.224:1469   62.210.148.2:80        TIME_WAIT
  TCP    193.252.185.224:1472   213.41.118.40:80       TIME_WAIT
  TCP    193.252.185.224:1473   213.41.118.40:80       TIME_WAIT
  TCP    193.252.185.224:1476   62.210.148.2:80        TIME_WAIT
  TCP    193.252.185.224:1479   213.41.118.40:80       TIME_WAIT
  TCP    193.252.185.224:1483   62.210.148.2:80        TIME_WAIT
  TCP    193.252.185.224:1484   213.41.118.40:80       TIME_WAIT
  TCP    193.252.185.224:1488   62.210.148.2:80        TIME_WAIT
  TCP    193.252.185.224:1489   62.210.148.2:80        TIME_WAIT
  UDP    0.0.0.0:135            *:*                    
  UDP    0.0.0.0:445            *:*                    
  UDP    0.0.0.0:1040           *:*                    
  UDP    169.254.34.97:137      *:*                    
  UDP    169.254.34.97:138      *:*                    
  UDP    169.254.34.97:500      *:*                    
  UDP    193.252.185.224:500    *:*

TCP    193.252.185.224:21     0.0.0.0:0              LISTENING
cette ligne veut dire que ton serveur FTP tourne et écoute sur le port 21. Met nous uniquement les pourts ouverts avec ton IP publique et non pas les 127 et tt

c quoi ta config reseau ?
t'es connecté comment ?

tu la vois ou la ligne dans le second cas?
Et j'ai pas compris ca:les pourts ouverts avec ton IP publique et non pas les 127 et tt  
 

 
Ben j'ai l'ADSL en PPPOE avec le modem ethernet Alcatel.

up