securiser le port 21 lors d'un transfert via serveur ftp

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

securiser le port 21 lors d'un transfert via serveur ftp

Messagepar liza » 03 Août 2004 19:42

bonjour...

je voudrais savoir comment pourrais je faire pour sécuriser le port 21 lorsque j'upload mon site par le biais de mon serveur FTP... est ce mon firewall qui n'est pas assez efficace ou mon serveur FTP qui ne crypte pas bien?

deuxième question puis je interdire l'acces à une adresse IP de mon Pc?

merci de me répondre tres cher compatriotes!!!!
j'ai besoin d'aide!!!
liza
Matelot
Matelot
 
Messages: 5
Inscrit le: 03 Août 2004 19:37

Messagepar SecureMan » 03 Août 2004 20:24

hum hum hum.

Tout cela n'est pas tres clair.

Tu upload ton site sur un serveur ftp en utilisant un client ftp.
qu'entends tu par securiser le port 21 ?

un serveur ftp n'est pas fait pour crypter. le firewall encore moins.

Si tu veux que ton transfert soit crypte, utilise sftp.

pour interdire l'adresse, il suffit de creer une regle d'interdiction de trafic sortant vers cette adresse dans ton firewall.
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar liza » 03 Août 2004 22:46

salut...
pour etre plus précise....j'utilise un client FTP et à chaque upload j'ai l'intrusion d'un petit malin par le port 21 ... visiblement mon firewall ne me permet pas de bloquer son adresse au moment de l'upload...qu'est ce que sftp?
que faire?
liza
Matelot
Matelot
 
Messages: 5
Inscrit le: 03 Août 2004 19:37

Messagepar Methos_Hi » 03 Août 2004 23:30

à quoi voit tu cette intrusion ? car le port 21 pour un client ftp c'est unidirectionnel. Du client vers le serveur, alors l'intrusion à lieu où ? au niveau du serveur ou du client?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar liza » 04 Août 2004 13:15

mon firewall m'indique l'intrusion sur mon PC et j'ai un "thread" au niveau de mon client ftp.
l'adresse ip indiquée sur le client FTP est la meme que celle indiquée par mon firewall.lorsque je ne fais aucun upload pas de souci.l'intrusin apparait au moment ou je fais l'upload sur mon client ftp.
comment bloquer ce petit pas marrant gas? peut etre dois changer mon firewall que me conseillez vous?
qu'est ce que le sftp?
liza
Matelot
Matelot
 
Messages: 5
Inscrit le: 03 Août 2004 19:37

Messagepar ztim62 » 04 Août 2004 13:44

Euh, t'es vraiment sùre que tu as une intrusion ???

Ce que tu voit sur ton firewall, ca ne serait pas ta propre connexion à ton site ftp ??? car quand tu upload vers un site ftp, tu sors vers le port 21 distant, le port 21 entrant de ton firewall n'est pas ouvert dans ce cas ...

a voir

Tim
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar liza » 04 Août 2004 16:24

euhm...l'adresse Ip n'est pas la meme que la mienne...mais euh il semble qu'elle corresponde à mon client ftp...c'est donc normal? :?
liza
Matelot
Matelot
 
Messages: 5
Inscrit le: 03 Août 2004 19:37

Messagepar yannva » 04 Août 2004 16:33

Salut,

L'adresse ip que tu vois c'est celle du serveur ftp où tu es connectée : tout est normal !

C'est comme si tu t'etonnais d'entendre une tonalité quand tu décroche ton téléphone :wink:

A +

Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar liza » 04 Août 2004 18:40

:lol:

ouf....merci bien..je viens de réaliser et grace à vous!!!!!
liza
Matelot
Matelot
 
Messages: 5
Inscrit le: 03 Août 2004 19:37

Messagepar ztim62 » 05 Août 2004 11:24

:lol: m'en doutais de celle là :lol:

Content de t'avoir aider ! à bientot !

Pense à mettre la balise [RESOLU] dans le titre de ton thread. A bientot !

tim
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 0 invité(s)