Bonjours a tous,<br><br>@Gilbert Dion: <br><br>Pour toute config de server FTP, voici ce que je te conseille:<br>- Inetd ouvre les connection a la demande. Donc, ton processus ne sera pas loader en memoir s'il n'eat pas utilisé. Utilise inetd pour une saine gestion des connection tel que le contole de la concurence (xinetd: permet plus de rigeur... mais n'est pas toujours necessaire, dans le cas ou inetd fait ton affaire, car il est plus compliquer a configurer).<br>
- l'utilisateur/group qui lance le démon FTP doit etre un autre que "root"; doit avoir un nom d'utilisateur/group qui représente le type de serveur ex: nom:group ; protocole-server-:protocole-serverftp-server:ftp-server<br>
- Sécurité des dossier: ce doit etre l'utilisateur qui démarre le server ftp qui y a accès en lecture.<br>- La racine de ton server FTP doit etre la racine de l'endrois ou tu veux que les clients FTP aillent accès.<br>
- pour crypter les connexion: FTPs peu-etre utlilis si ton client le permet, tant qu'a faire, il y a WEBDAV en https ou bien ssh qui sont bien supporter par des client tel que filezilla...<br>- Bien sur, comme <i><span>Martin Gamache</span></i> a dit, changer le port FTP 21 pour un autre qui n'est pas dans cette liste <a href="http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers">http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers</a> est efficase. Mais n'oublie pas que c'est moins user friendly car tu dois adapter le port sur le client.<br>
- Il y a dautre chose que tu peu faire pour la sécurité d'un server FTP mais pour des besoin maison, ce que je t'ai dit est suffisant.<br><br>note: Quand un utilisateur autre que route a le controle d'un démon tu dois t'assurer qui a accès en ecriture a tous les endrois ou le démon doit avoir accès sinon le serveur ftp ne partira pas.<br>
<br>@<i><span>Martin Gamache</span></i>: Par defaut, dans le cas des porte ouvertes sous windows, le pire est causé par le upnp. Ce protocole discute avec le routeur pour ouvrir des port entrant a la demande des logiciel qui l'utilise. Par defaut c'est le cas dans windows XP. Seulement dans Vista et Seven, c'est port sont débloqué a la demande de l'utilisateur par l'intermédiaire de "nag screen" qui ce souvient de ton choix. Il y a une aure facon que windows 7 et vista on pour protégé les réseaux mais encore la c'est tres mal utiliser dapres ce que j'ai vue sur les pc de ceux que je connais. C'est quand on choisi qu'elle type de réseau on veu utilisé lorsqu'un nouveau ete détecté. Les firewall sont ainsi configurer en conséquence. Ces choix sont : public, privé, buisiness. Ceci-dit sa semble interessant, seulement je doute que le commun des mortels ne les utilisent bien. <br>
<br>Dans le cas des licences, elles sont négocier que pour valider les clef au moment nécéssaire. Dans ce cas, c'est le PC de l'usager qui initie la connection donc aucun port en mode "listen" sont ouvert pour ça. C'est pas plus dangereux que de naviguer sur le web dans des site plus ou moins connues.<br>
<br>Comme j'aimes bien le dire, "un Windows bien configurer est plus sécuritaire q'un *nix négliger."<br><br>---<br>Michael Faille<br>
<br><br><div class="gmail_quote">2009/10/8 Martin Gamache <span dir="ltr"><<a href="mailto:martin.gamache@gmail.com">martin.gamache@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Je ne sais pas, mais par précaution, je change toujours le port d'un<br>
service pour lui donner un nombre non standard, du genre 51000. Pour<br>
éviter de donner un port utilisé par autre chose, je consulte ceci :<br>
<br>
<a href="http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers" target="_blank">http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers</a><br>
<br>
<br>
Comme le port est non standard, les bots qui cherchent à exploiter les<br>
ouvertures ont la vie un peu plus difficile, du moins c'est que j'aime<br>
croire. Peut-être que je me trompe.<br>
<br>
Cela dit, un ordi Ubuntu est comme une maison dont toutes les pièces ont<br>
une porte fermée à clé. Une fois entré par la porte principale, ce<br>
n'est pas si facile de faire du trouble... Dans Windows, en revanche,<br>
il y a des portes ouvertes, à ce que je sache, notamment parce MS veut<br>
pouvoir vérifier certaines choses dans votre PC (dont la légitimité de<br>
vos licenses...).<br>
<br>
Mais quelqu'un de plus qualifié pourra me corriger.<br>
<br>
Le jeudi 08 octobre 2009 à 00:54 -0400, Gilbert Dion a écrit :<br>
<div><div></div><div class="h5">> Laisser le port 21 ouvert pour l'accès au serveur FTP présente-t-il du<br>
> danger pour la sécurité de mon système? Comme on peut le lire sur le<br>
> site de Gibson Research Corporation (<a href="http://grc.com" target="_blank">grc.com</a> - exécutez le programme<br>
> Shields Up! de ce site, qui vérifie les ports ouverts et les risques<br>
> qui y sont associés):<br>
><br>
><br>
> «FTP servers have many known security vulnerabilities and the payoff<br>
> from exploiting an insecure FTP server can be significant. This<br>
> system's open FTP port is inviting intruders to examine your system<br>
> more closely.»<br>
><br>
><br>
><br>
> Mon Firewall (Firestarter) bloque toutes les connections entrantes<br>
> saut celle liée à FTP où tout le monde peut venir se servir. Mais<br>
> comme ceux qui exploitent ce genre d'ouverture s'en prennent<br>
> généralement à Windows, je suppose que je peux dormir tranquille? À<br>
> moins qu'il y ait des mesures à prendre pour Linux/Ubuntu itou?<br>
><br>
><br>
><br>
> Gilbert<br>
><br>
<br>
<br>
</div></div><font color="#888888">--<br>
Ubuntu-quebec mailing list<br>
<a href="mailto:Ubuntu-quebec@lists.ubuntu.com">Ubuntu-quebec@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec</a><br>
</font></blockquote></div><br>