Pages : 1
#1 Le 17/11/2011, à 21:29
- Lysios
Création d'un serveur FTP sécurisé ou pas ?
Bonjour,
Je viens de configurer un serveur ftp sur mon poste perso pour qu'on puisse m'envoyer des gros fichiers (les limites des boites mails deviennent trop serrées) mais j'aurais quelques questions niveau sécurité.
Tout d'abord, voici comment j'ai procédé:
1- installation de vsftpd
2- configuration: voici ce que j'ai rajouté en fin de fichier (sachant que la connexion anonyme est par défaut à NO)
# Autoriser les utilisateurs à uploader des fichiers
write_enable=YES
#
# Choisir l'interface
#listen_address=192.168.0.10
#
#Vous pouvez « emprisonner » certains utilisateurs dans leur dossier personnel grâce à la configuration suivante :
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
3- j'ai ensuite créé sous ma machine serveur un compte que nous appellerons "userFTP" servant uniquement d'espace d'échange sur le ftp.
4- j'ai renseigné son nom et son mot de passe dans le fichier /etc/vsftpd.chroot_list
5- Dernièrement, sur ma box, j'ai redirigé le traffic entrant sur le port 21 de mon IP publique sur l'IP locale de ma machine serveur.
De cette manière, les personnes connaissant le userFTP et son mot de passe peuvent m'envoyer des gros fichiers sans limite de taille.
Ma question: est-ce sécurisé?
Plus précisément, quelqu'un connaissant le login & mot de passe peut-il accéder à plus de choses que le dossier perso de userFTP ?
Merci pour vos réponses.
Mon blog propulsé par Wordpress: http://lysios.free.fr [informatique, coups de cœurs musicaux, littéraires et vidéos & randos cévenoles]
Hors ligne
#2 Le 17/11/2011, à 21:37
- helly
Re : Création d'un serveur FTP sécurisé ou pas ?
Bonjour.
vsftpd fait du ftp, ça sera toujours moins sécurisé que du sftp.
De plus vsftpd a parfois des réactions innatendues, perso je l’ai laissé tomber.
Essaye donc plutôt du sftp avec MySecureShell, la conf est très simple (bien plus que vsftpd), puissante, et la doc du site est en français ^^.
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#3 Le 19/11/2011, à 00:23
- Lysios
Re : Création d'un serveur FTP sécurisé ou pas ?
Merci pour ta réponse,
J'ai un peu regardé mais ça m'a l'air un poil compliqué pour l'utilisation que je vais en faire.
Mon blog propulsé par Wordpress: http://lysios.free.fr [informatique, coups de cœurs musicaux, littéraires et vidéos & randos cévenoles]
Hors ligne
Pages : 1