Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2410 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Petit FTP simple à domicile, piratage

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Petit FTP simple à domicile, piratage

n°1116455
Inferno2
Posté le 29-04-2020 à 21:46:54  profilanswer
 

Bonsoir à tous, j'ai mis en place pour un partage entre amis pendant le confinement un petit serveur FTP avec Filezilla.
1 seul dossier accessible, un seul compte sans mot de passe, la plupart se connecte dessus avec un simple navigateur.
 
Dans les logs j'ai pu observer un nombre impressionnant d'IP essayant de rentrer dans mon FTP. En remontant les Ip avec un Tracert je tombe sur des gens aux US, en chine, etc...
 
Mes comptes EBay et Amazon on été en parti piraté par rapport à une adresse mail (j'ai depuis changé mot de passe)
 
Question: Est ce que cela à un rapport, quelqu'un trouvant l'accès à mon FTP peut il accéder à autre chose que le dossier partagé?
 
J'ai depuis demandé à mes amis un nom d'utilisateur et mot de passe individuel, et j'ai activé le TLS avec certificat.
 
Question: Le port 21 reste actif en plus du port 990 , est ce que cela protège un peu plus mon FTP?
 
Quelle meilleure manière d'être certain de sécuriser le FTP?
 
Merci

mood
Publicité
Posté le 29-04-2020 à 21:46:54  profilanswer
 

n°1116458
grotius
Posté le 29-04-2020 à 21:50:45  profilanswer
 

Le ftp c est absolument pas sécurisé c est à proscrire ta solution.

n°1116464
Inferno2
Posté le 29-04-2020 à 22:21:18  profilanswer
 

ca ne répond pas à mes questions , mais sinon quel autre solution fiable existe t'il?

n°1116466
pob
Posté le 29-04-2020 à 22:26:06  profilanswer
 
n°1116475
Inferno2
Posté le 29-04-2020 à 23:13:32  profilanswer
 

Mes gentils utilisateurs ne savent pas faire autrement qu'avec un navigateur... donc le sftp ca va pas le faire.
 
Mais ca ne me dit pas si une personne étrangère réussi à rentrer dans mon FTP peut-elle avoir accès à tout le PC ensuite?
(Si un inconnu rentre et supprime tout le dossier racine du FTP ma fois rien de bien important)

n°1116492
grotius
Posté le 30-04-2020 à 07:00:21  profilanswer
 


Vu le nombre de failles logiciels et materiels sur pc oui.

n°1116528
Andorria
Posté le 30-04-2020 à 10:39:49  profilanswer
 

Si c'est un partage entre amis, il faut bloquer l'accès au FTP avec le pare-feu pour tout l'Internet (0.0.0.0/0) et autoriser uniquement les IPs de tes amis.

n°1116641
Inferno2
Posté le 30-04-2020 à 18:26:18  profilanswer
 

Ca ça peut se faire pourquoi pas à condition qu'ils aient tous une IP fixe. Si je mets ca en place vais je les voir essayer de se connecter et donc leur IP afin de les rajouter à la liste?
 
Sinon question là aujourd'hui par exemple ils ont réussi à faire quoi ces 2 là?
https://image.noelshack.com/minis/2020/18/4/1588263951-capture.png

n°1116765
voyezzz
Posté le 01-05-2020 à 15:47:49  profilanswer
 

Citation :

Bonsoir à tous, j'ai mis en place pour un partage entre amis pendant le confinement un petit serveur FTP avec Filezilla.
1 seul dossier accessible, un seul compte sans mot de passe, la plupart se connecte dessus avec un simple navigateur.
 
Dans les logs j'ai pu observer un nombre impressionnant d'IP essayant de rentrer dans mon FTP. En remontant les Ip avec un Tracert je tombe sur des gens aux US, en chine, etc...
 


 
Je constate la même chose sur mon serveur FTP (uniquement sécurisé par mdp) et pas Sftp pour que ca reste consultable par navigateur ... Pas vu d'intrusion réussi sur les logs pour l'instant  mais ca reste impressionnant de voir une dizaine de connexion exotiques tout les jours  
 
Autre chose, je me suis rendu compte que le contenu des serveur FTP ouverts finissent indexés par les moteurs de recherche (Google, Bing ect ...) je trouve tres curieux qu'ils fassent ca  :??:   On s'en rend compte tres facilement en faisant une recherche avec le nom exact d'une release d'un film (ex Mon.Film.De.Vacances.2016.MULTI.TRUEFRENCH.1080p.HDLight.x264.AC3-EXTREME.mkv) et la pim on tombe sur un serveur FTP ouvert avec ce film de vacance et plein d'autre ... (Marche particulièrement avec Bing où la chasse au piratage est tres legere en comparaison de Google)

n°1116996
patrick_91
Posté le 02-05-2020 à 20:59:56  profilanswer
 

Hello,
 
Oui sftp obligatoire (port 22) , avec un accès public non chiffré et sans mot de passe , sur les serveurs potable cela ne pose pas de probleme.
Bon l'acces public est facultatif bien sur ...  
In bon serveur ftpd sous linux fera tout cela et sera accessible  l'aide de filezilla disponible sous win/apple/linux  
A plus  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Petit FTP simple à domicile, piratage

 

Sujets relatifs
Acceder via FTP à mon PCpetit switch permettant port mirroring
Petit serveur FTP à la maison, débit faible[RESOLU] Serveur FTP derrière PfSense -
FTP acces à distanceAccès au réseau de mon bureau depuis mon domicile
Utiliser routeur comme simple switch ?débit limité en streaming alors qu'il est full connexion en (S)FTP
conseils pour reseau domicile 
Plus de sujets relatifs à : Petit FTP simple à domicile, piratage


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR