Bonsoir à tous, j'ai mis en place pour un partage entre amis pendant le confinement un petit serveur FTP avec Filezilla.
1 seul dossier accessible, un seul compte sans mot de passe, la plupart se connecte dessus avec un simple navigateur.
 
Dans les logs j'ai pu observer un nombre impressionnant d'IP essayant de rentrer dans mon FTP. En remontant les Ip avec un Tracert je tombe sur des gens aux US, en chine, etc...
 
Mes comptes EBay et Amazon on été en parti piraté par rapport à une adresse mail (j'ai depuis changé mot de passe)
 
Question: Est ce que cela à un rapport, quelqu'un trouvant l'accès à mon FTP peut il accéder à autre chose que le dossier partagé?
 
J'ai depuis demandé à mes amis un nom d'utilisateur et mot de passe individuel, et j'ai activé le TLS avec certificat.
 
Question: Le port 21 reste actif en plus du port 990 , est ce que cela protège un peu plus mon FTP?
 
Quelle meilleure manière d'être certain de sécuriser le FTP?
 
Merci

Le ftp c est absolument pas sécurisé c est à proscrire ta solution.

ca ne répond pas à mes questions , mais sinon quel autre solution fiable existe t'il?

bah sftp.

Mes gentils utilisateurs ne savent pas faire autrement qu'avec un navigateur... donc le sftp ca va pas le faire.
 
Mais ca ne me dit pas si une personne étrangère réussi à rentrer dans mon FTP peut-elle avoir accès à tout le PC ensuite?
(Si un inconnu rentre et supprime tout le dossier racine du FTP ma fois rien de bien important)

Vu le nombre de failles logiciels et materiels sur pc oui.

Si c'est un partage entre amis, il faut bloquer l'accès au FTP avec le pare-feu pour tout l'Internet (0.0.0.0/0) et autoriser uniquement les IPs de tes amis.

Ca ça peut se faire pourquoi pas à condition qu'ils aient tous une IP fixe. Si je mets ca en place vais je les voir essayer de se connecter et donc leur IP afin de les rajouter à la liste?
 
Sinon question là aujourd'hui par exemple ils ont réussi à faire quoi ces 2 là?

 
Je constate la même chose sur mon serveur FTP (uniquement sécurisé par mdp) et pas Sftp pour que ca reste consultable par navigateur ... Pas vu d'intrusion réussi sur les logs pour l'instant  mais ca reste impressionnant de voir une dizaine de connexion exotiques tout les jours  
 
Autre chose, je me suis rendu compte que le contenu des serveur FTP ouverts finissent indexés par les moteurs de recherche (Google, Bing ect ...) je trouve tres curieux qu'ils fassent ca     On s'en rend compte tres facilement en faisant une recherche avec le nom exact d'une release d'un film (ex Mon.Film.De.Vacances.2016.MULTI.TRUEFRENCH.1080p.HDLight.x264.AC3-EXTREME.mkv) et la pim on tombe sur un serveur FTP ouvert avec ce film de vacance et plein d'autre ... (Marche particulièrement avec Bing où la chasse au piratage est tres legere en comparaison de Google)

Hello,
 
Oui sftp obligatoire (port 22) , avec un accès public non chiffré et sans mot de passe , sur les serveurs potable cela ne pose pas de probleme.
Bon l'acces public est facultatif bien sur ...  
In bon serveur ftpd sous linux fera tout cela et sera accessible  l'aide de filezilla disponible sous win/apple/linux  
A plus