Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1585 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

FTPES et sécurité

n°1100418
bil95
pakman the demon
Posté le 16-12-2019 à 14:53:10  profilanswer
 

Hello Tous le monde,
 
Je viens vers vous concernant une petite question de sécurité sur les serveur FTP.
J'ai une box android et je fais tourner un serveur ftp dessus pour pouvoir accéder aux données à distance via un navigateur internet et login password.
Jusqu'à là il n'y a aucun problème, j'y arrive bien. J'utilise une application ftp server et j'ai ouvert les port adéquat sur ma box internet.
 
Suite à des recherche je me suis aperçu que le protocole FTP n'est pas sécurisé et qu'il fallait utilisé un protocole type SFTP ou FTPS.
 
L'application me permet de choisir entre FTP, FTPS (implicit) et FTPES (explicit).
J'ai privilégié le protocole FTPES car suite à des test, il permet à l'utilisateur extérieur d'accéder au server via le navigateur internet en entrant ftp://adresseIP:2121
 
Ma question est la suivante : le serveur est en FTPES donc sécurisé et l'utilisateur utilise par contre l'adresse ftp:// pour y accéder. La connexion est-elle sécurisé ?
 
Merci pour votre aide

mood
Publicité
Posté le 16-12-2019 à 14:53:10  profilanswer
 

n°1100503
Wolfman
Lobo'tomizado
Posté le 17-12-2019 à 10:27:32  profilanswer
 
n°1100862
bil95
pakman the demon
Posté le 19-12-2019 à 15:29:41  profilanswer
 

Hello,  
 
Merci pour le lien mais je l'avais déjà lu.
 
N'étant pas forcément du milieu cela reste un peu obscure pour moi. Selon ma compréhension l'utilisation du serveur FTP n'est pas sécurisé ce qui implique que les données et les identifiants et mot de passe peuvent être sniffer.
 
C'est en lisant cette article que j'ai opter pour le FTPES car il permet d'accéder au serveur via le protocole FTP par un navigateur internet.
 
Néanmoins je ne sais pas si le fait d'avoir opter pour le protocole FTPES côté serveur est suffisant pour sécurisé mon serveur sachant que les utilisateurs peuvent utiliser le protocole FTP pour y accéder
 
Phrase non comprise sur le site :-) : "Cette approche est compatible avec les serveurs ou clients FTP ne supportant pas le chiffrement SSL/TLS, auquel cas une connexion non chiffrée pourra être utilisée ou bien refusée. "

n°1100868
Wolfman
Lobo'tomizado
Posté le 19-12-2019 à 15:40:24  profilanswer
 

Tu dois pouvoir configurer au niveau  de ton FTP de refuser les connexions non sécurisées, et autoriser les gens à accéder uniquement au FTPES.  
Le FTP est effectivement non sécurisé : les données mais aussi les identifiants transitent en clair. Le FTP est bien pour des données publiques ou non critiques, mais sans plus.


Aller à :
Ajouter une réponse
 

Sujets relatifs
tentative d'escroquerie: ou est la faille de sécurité?Sécurité pour les nuls
ports box ouvert et sécuritéSécurité réseau domestique
IP dynamique : apport de sécurité ? (novice)télécharger en toute sécurité ?
problème sécurité avec nas Synology et ChromeTike box Securité
Nextcloud sur hébergement mutualisé - aide et configurationFaille de sécurité critique découverte concernant le WPA2
Plus de sujets relatifs à : FTPES et sécurité

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR