[Ubuntu-QC] FTP et sécurité

David Montminy david.montminy at gmail.com
Jeu 8 Oct 14:17:57 BST 2009


Gilbert Dion wrote:
> Laisser le port 21 ouvert pour l'accès au serveur FTP présente-t-il du 
> danger pour la sécurité de mon système? Comme on peut le lire sur le 
> site de Gibson Research Corporation (grc.com <http://grc.com> - exécutez 
> le programme Shields Up! de ce site, qui vérifie les ports ouverts et 
> les risques qui y sont associés):
> /
> /
> /«FTP servers have many known security vulnerabilities and the payoff 
> from exploiting an insecure FTP server can be significant. This system's 
> open FTP port is inviting intruders to examine your system more closely.»/
> 
> Mon Firewall (Firestarter) bloque toutes les connections entrantes saut 
> celle liée à FTP où tout le monde peut venir se servir. Mais comme ceux 
> qui exploitent ce genre d'ouverture s'en prennent généralement à 
> Windows, je suppose que je peux dormir tranquille? À moins qu'il y ait 
> des mesures à prendre pour Linux/Ubuntu itou?
> 
> Gilbert 
> 

Le problème de FTP c'est qu'il s'agit d'un protocol qui a été pensé bien 
avant la venue d'internet "commercial" (Le premier brouillon date de 
1971, le RFC "final" date de 1985). FTP a plusieurs problèmes:

1) L'authentification se fait en clair, sans encryption.
2) FTP utilise 2 ports: le port 21 et un port dynamique, choisi a chaque 
connection... ce qui rend la configuration des pare-feu (firewall) et 
des routers particulièrement problématique....
http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html

À mon avis les alternatives sont meilleures:
1) SCP: Secure copy, une extention du protocole SSH qui permet de 
transfére des fichiers. Aucune configuration spéciale nécessaire sinon 
ouvrir le port SSH (port 22)
http://fr.wikipedia.org/wiki/Secure_copy
2) Webdav: un peu plus compliqué à installer et configurer, mais ce 
protocole est supporté nativement sur toutes les platformes. (incluant 
Windows 98)
http://fr.wikipedia.org/wiki/WebDAV

3) Dropbox ou Ubuntu-one permet de synchroniser des fichiers à distance
http://en.wikipedia.org/wiki/Dropbox_%28storage_provider%29
http://en.wikipedia.org/wiki/Ubuntu_One


David Montminy



Plus d'informations sur la liste de diffusion Ubuntu-quebec