le nbr de fichiers est il un facteur de sécurité FTP ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

le nbr de fichiers est il un facteur de sécurité FTP ?

Messagepar Mr M@gic » 21 Mai 2004 13:16

Il y a-t-il une raison logique de sécurité à limiter le nombre de fichier par répertoire sur un serveur FTP ?

Mon hébergeur le prétend que oui mais je ne vois pas pourquoi …




Merci
Mr M@gic
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 27 Avr 2004 16:22

Messagepar Franck78 » 21 Mai 2004 13:38

BONJOUR



@Bruno, @Xavier,

Je viens d'avoir encore une idée super géniale : un vérouillage automatique du post si celui-ci ne commence pas par une formule de politesse.

Ce vérouillage serait bien sur assorti d'une explication succinte et appliqué seulement à tout les matelots.



Bye

@Mr M@gic
PS : si tu déposes 10 milliards de fichiers de taille même réduite voire nulle, tu exploses quand même les ressources disque pour stocker les entrées, la cpu pour rechercher dans cette pléthore d'entrée, et aussi la mémoire pour garder en cache le répertoire du disque.

Maintenant si la limite est 100 fichiers, c'est du foutage de $%#&!...



Quelqu'un peut-il locker ce message maintenant ?
Merci
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar mul » 21 Mai 2004 13:49

slt,
oui mais là tu parles de l'apect ressources matériel mais niveau sécurité je crois pas que ça change grand chose
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar Mr M@gic » 21 Mai 2004 14:16

Bonjour monsieur, comment ça va ?

Moi je propose un template


La limite entre le normale et l’anormale se situe donc entre 100 et 10 000 000 000. bien je suis en plein dedans

Alors je reformule




Bonjour messieurs, mesdames,


12 000 fichiers dans un répertoire est il un risque pour un serveur ftp ?

Le serveur :
• Intel PIV 2.6 Ghz
• 2 Go de DDRAM 3200
• 3 disques SCSI RAID 5
Maxor SCSI 36Go 10ktrm U320
• Linux 2.4


Merci messieurs, mesdames
Mr M@gic
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 27 Avr 2004 16:22

Messagepar xenovong » 21 Mai 2004 15:04

salut !

comme précisé dans les réponses au dessus, le nombre de fichiers n'influe pas sur l'aspect sécuritaire, mais plutot au niveau des ressources...

donc voilà ...
xenovong
Major
Major
 
Messages: 82
Inscrit le: 19 Déc 2003 01:00

Messagepar Mr M@gic » 21 Mai 2004 15:26

merci

Donc si ca fait saturer c'est un risque de DOS. Mais pour 12 000 Fichiers est ce vraiment fondé ?
Mr M@gic
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 27 Avr 2004 16:22

Messagepar Franck78 » 21 Mai 2004 19:09

C'est pas la peine d'en rajouter non plus avec mesdames et messieurs...

Ils te disent "sécurité" sans doute pour impressionner. C'est plus vague et plus efficace de dire de quoi cette règle prémunit.

J'imagine que ton serveur ne t'ai pas exclusivement dédié. C'est comme au boulot, une restriction sur l'espace de stockage perso de chaque user. Pour partager équitablement la ressource !


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Mr M@gic » 21 Mai 2004 19:30

Monsieur,

J'espérais bénéficier d’autres expériences. Je sais encore que le gris, il se trouve entre le noir et le blanc. Ce que je cherche c’est à quel moment on peut dire qu’il est foncé.


Donc si d’autres ont des informations plus instructives je reste preneur


Merci
Mr M@gic
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 27 Avr 2004 16:22

Messagepar Franck78 » 21 Mai 2004 19:53

Tu veux que quelqu'un monte une plateforme linux 2.4 pour te dire si ftp et 12000 fichiers sur un P4 2.6 GHz/scsi présente vraiment un danger ?

A mon avis tu risques d'attendre longtemps :!:


Ta question initiale :

y a-t-il une raison logique de sécurité à limiter le nombre de fichier par répertoire sur un serveur FTP ?

Tu arrives seul à la conclusion qu'accaparer les ressources serveur peut conduire à une sorte de Denial of service .

Argumentes avec ton hébergeur puisque tu as maintenant une raison logique...

Retournes nous les réponses et on t'aidera encore à contrer !


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Mr M@gic » 22 Mai 2004 02:24

Bonne nuit,

Je n’ai donné la configuration que pour information pour éviter que l’on me sorte des énormités. Je ne demande pas à ce que quelqu’un se mette en situation, j’espère juste avoir des témoignages sur l’utilité de fixer une limite de fichier par répertoire.

D’après les premières orientations, il semblerait que l’unique risque viendrait de la possible saturation du système. D’où l’affinement espéré sur le niveau où ce nombre devient dangereux.


Pour ma part je ne pense pas que 1 500 fichiers soit dangereux et j’aimerais pourvoir monter à 12 000. Est-ce un doux rêve ?



merci
Mr M@gic
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 27 Avr 2004 16:22

Messagepar Franck78 » 22 Mai 2004 03:35

12000 ne semble pas monumental. Dans le même répertoire peut-être que oui cependant. Je ne préfère pas te dire de bétise. En tenps qu'hébergeur je surveillerais d'abord l'espace disque.

Si tu as tant que ça de fichiers à publier, ils doivent tous être apparentés.
Ca ne tiendrait pas plutôt mieux dans une bonne base mysql ?

A l'intérieur de celle-ci, l'hébergeur ne viendra pas limiter quoique-soit à part sa taille réèlle bien sur !

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Fredish » 22 Mai 2004 08:47

Franck78 a écrit:En tenps qu'hébergeur je surveillerais d'abord l'espace disque.


Juste parce qu'en ce moment je te vois très à cheval avec l'orthographe. Je me permets de te faire remarquer une bien vilaine faute.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar Franck78 » 22 Mai 2004 11:55

Il était temps d'aller au lit :oops: ...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron