FTP Sécurisé (Over SSH) -- La Solution

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

FTP Sécurisé (Over SSH) -- La Solution

Messagepar nerdman » 28 Sep 2004 12:28

un nouveau projet viens de voir le jour, c'est un FTP sécurisé avec une encryption SSH. Il fonctionne uniquement sur Linux et Mac OS X.

Je fais parti de se projet qui est tout récent. Si vous êtes instéressés, vous pouvez aller voir sur ce site:

http://mysecureshell.sourceforge.net/

Pour toutes questions, il y a pour le moment le mail de l'équipe sur le site :-) Venez nombreux, et j'espere que vous trouverez votre bonheur.
nerdman
Matelot
Matelot
 
Messages: 8
Inscrit le: 28 Sep 2004 12:26

Messagepar tomtom » 28 Sep 2004 14:25

Salut,

j'ai prcouru très birèvement, mais je n'arrive pas à trouver l'apport par rapport au sftp classique ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nerdman » 28 Sep 2004 19:05

Et bien tout simplement parceque:

- Très facile à installer et configurer
- Facile à configurer
- SSH peut compresser les données
- SSH évolue + vite que le SSL
- SSH autorise des cryptage de très au niveau comparer au SSL
- SSH est beaucoup plus secure que SSL

Bref il n'y a QUE des avantages. Pour d'autres questions:
teka2nerdman@users.sourceforge.net
Merci

J'espere que tu changeras vite :-)
nerdman
Matelot
Matelot
 
Messages: 8
Inscrit le: 28 Sep 2004 12:26

Messagepar tomtom » 28 Sep 2004 19:15

nerdman a écrit:Et bien tout simplement parceque:

- Très facile à installer et configurer
- Facile à configurer
- SSH peut compresser les données
- SSH évolue + vite que le SSL
- SSH autorise des cryptage de très au niveau comparer au SSL
- SSH est beaucoup plus secure que SSL

Bref il n'y a QUE des avantages. Pour d'autres questions:
teka2nerdman@users.sourceforge.net
Merci

J'espere que tu changeras vite :-)



Hum... on doit mal se comprendre...

Code: Tout sélectionner
  sftp is an interactive file transfer program, similar to ftp(1), which performs all operations over an encrypted
     ssh(1) transport.  It may also use many features of ssh, such as public key authentication and compression.  sftp
     connects and logs into the specified host, then enters an interactive command mode.

Je te laisse le soin de la traduciotn.. et répète ma question.

D'autre part,
- SSH évolue + vite que le SSL
- SSH autorise des cryptage de très au niveau comparer au SSL
- SSH est beaucoup plus secure que SSL

Pas d'accord, pas d'accord et pas d'accord ;)
- ssl evolue vite et bien... On trouve même de plus en plus de vpn over ssl...
- SSL autorise environ les même algorythmes de cryptage que ssh...
- SSL est considéré comme très sur, au point d'etre validé par exemple pour payer ses impots en ligne...


Maintenant, je ne cherche pas à denigrer ssh, qui est un excellent protocole, et je n'irais même pas me risquer à dire qu'il est moins securisé que SSL ;)
SFTP est qussi quelquechose de très bien utilise depuis fort longtemps avec beaucoup de succès..
Je reviens donc à ma question initial... quoi de mieux que sftp natif ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nerdman » 28 Sep 2004 19:30

Pour répondre au message:

- OpenSSH est entierement développer pour ce genre de connection et que niveau simplicité ssh fais quand meme plus fort !
- Les connections a distance se font par SSH, ce n'est pas pour rien c'est que c'est plus adapté.
- Il est vrai que SSL est très très puissant, qu'il sert pour les serveurs mail et web mais SSH est vraiment plus adapté aux transferts de fichiers (compression...)

Oulala les jeunes, testez vous verrez :-)

L'essayer c'est l'adopter lol désolé j'avais que ca sous la main ;-)
nerdman
Matelot
Matelot
 
Messages: 8
Inscrit le: 28 Sep 2004 12:26

Messagepar tomtom » 28 Sep 2004 19:38

re-salut,

D'abbord, sache que je n'ai rien contre ton soft, je pose juste des questions sur des choses que je n'ai pas repéréées dans la description du produit.

Nous sommes d'accord sur le fait que SSH et SSL sont deux excellents protocoles, ayant chacun leur domaine d'utilisation. J'ai juste repris ce qui me semblait faux dans ta critique de SSL, en particulier car j'ai beaucoup demal à admettre les reflexions du genre
SSH autorise des cryptage de très au niveau comparer au SSL
- SSH est beaucoup plus secure que SSL

qui ne sont basées sur rien de concret, juste pour defendre un produit. PAssons, je suis d'acord pour dire que ssh est tres bien pour l'utilisation voulue.


Maintenant, regarde attentivement ce qui est en vert dans mon post précedent, il s'agit d'un extrait du man de sftp. Qu'y voyons nous (je t'avais laissé la traduction, c'etait peut-etre pas une bonne idée ?) ?
Que sftp est un programme de transfert de fichiers interactif, similaire à ftp, qui effectue toutes ces opérations dans un tunnel ssh crypté.
J'utilise sftp depuis de nombreuses années, de même je pense que de nombreux utilisateurs d'ipcop par exemple, à l'aide d'outils plus ou moins standard ( filezilla par exemple), et je connais bien ses avantages, un de mes préférés etant la possibilité de ne laisser qu'un seul port ouvert sur son serveur, celui du ssh.

Voila, j'espère que tu comprends un peu mioeux mon interrogation maintenant... Et que tu pourras me donne rles infos qui font que ton programme est mieux pour moi que mon sftp deja en place.

A+

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nerdman » 28 Sep 2004 23:03

Le serveur SFTP (sftp-server) lié a SSH a été quelque peu modifié afin de pouvoir y apporter grace a notre logiciel des fonctionnalités plus poussées. Nous nous appyons sur ce serveur pour y intégrer des fonctionnalitées.
Pour faire simple le but du projet est de faire un serveur ftp ayant la puissance de cryptage de ssh
mais la simplicité d'un ftp normal :)

Maintenant je voudrais te reprendre sur un point, beaucoup de gens font cette abus de language (qui risque de semer le trouble parmis tout le monde) mais:
SFTP est souvent utilisé pour décrire le FTP over SSL mais de la meme facon qu'on parle du HTTP (HTTP over SSL) alors que c'est FTPS.
Le SFTP est en fait Secure File Transfert Protocol ;)
Voila, c'est une aparté pour etre sur qu'on parle de la meme choze.

Que sftp est un programme de transfert de fichiers interactif, similaire à ftp, qui effectue toutes ces opérations dans un tunnel ssh crypté.


Je te rassure j'ai longtemps fais l'erreur avant de comprendre la différence.

Voilà j'espere que l'on se comprends et que tout est plus clair maintenant :-)
nerdman
Matelot
Matelot
 
Messages: 8
Inscrit le: 28 Sep 2004 12:26

Messagepar Gaston » 29 Sep 2004 02:53

Donc,
après lecture des posts et un visite de plus sur le site, si je résume (grossièrement) votre projet :
Mysercureshell, permet l'utilisation du protocole ftp au sein d'un tunnel ssh (sftp) sans nécéssiter d'interpréteur de commande valide, c'est à dire, autorisant une connexion non "FTP" sur le serveur.

C'est ça ?

Donc, l'intérêt sera dans les fonctionnalités intégrées à MysecureShell (réactions aux événements en fonction des fichiers de configuration)

Pas la peine de déclarer guerre entre 2 protocoles quand la question était simple et la réponse, à priori, aussi.
G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar braouazou » 29 Sep 2004 07:02

nerdman a écrit:Le serveur SFTP (sftp-server) lié a SSH a été quelque peu modifié afin de pouvoir y apporter grace a notre logiciel des fonctionnalités plus poussées. Nous nous appyons sur ce serveur pour y intégrer des fonctionnalitées.
Pour faire simple le but du projet est de faire un serveur ftp ayant la puissance de cryptage de ssh
mais la simplicité d'un ftp normal :)

Maintenant je voudrais te reprendre sur un point, beaucoup de gens font cette abus de language (qui risque de semer le trouble parmis tout le monde) mais:
SFTP est souvent utilisé pour décrire le FTP over SSL mais de la meme facon qu'on parle du HTTP (HTTP over SSL) alors que c'est FTPS.
Le SFTP est en fait Secure File Transfert Protocol ;)
Voila, c'est une aparté pour etre sur qu'on parle de la meme choze.

Que sftp est un programme de transfert de fichiers interactif, similaire à ftp, qui effectue toutes ces opérations dans un tunnel ssh crypté.


Je te rassure j'ai longtemps fais l'erreur avant de comprendre la différence.

Voilà j'espere que l'on se comprends et que tout est plus clair maintenant :-)


Je vais répéter tomtom, mais comme tu n'as pas l'air d'avoir saisi le sens de ses questions...

Voici un extrait des premières lignes de la partie description du man de sftp :
Code: Tout sélectionner
     sftp is an interactive file transfer program, similar to ftp(1), which
     performs all operations over an encrypted ssh(1) transport.  It may also
     use many features of ssh, such as public key authentication and compres-
     sion.


D'où les interrogations de tomtom... et les miennes !
quand j'utilise sftp, c'est bien le protocole ssh que j'utilise, et non ssl

Voila pour la paraphrase ;-)

Pour le reste, je précise que tout le monde ici est ravi d'assister à la naissance de nouveaux projets...

@++
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar tomtom » 29 Sep 2004 10:09

Je suis content de voir qu'au moins 2 personnes ont compris mon message...
Par contre, nerdman tu me fais un peu peur car j'ai vraiment l'impression que tu ne comprends pas ce que je dis... je SAIS que sftp s'appuie sur SSH, et je n'ai JAMAIS parlé de ftps, c'est toi le premier qui a parlé de SSL !

Alors, moi aussi je vais te rappeler quelques détails tehcniques.

SFTP (on parle bien de Secure File Transfer Protocol) n'est ABSOLUMENT PAS un ftp encapsulé dans un tunnel ssh.
En fait, il s'agit d'envoyer dans un canal ssh des commandes limitées de type scp pour le transfert, chown wmod mkdif cd etc.. Bref, il s'agit d'un "shell" permettant d'utiliser des commandes dont les noms ont été copiés sur celles de ftp, pour ne pas perdre l'utiilisateur.
Ceci n'a rien à voir avec l'encpsulation du protocole ftp dans un tunnel ssh, encapsulation qui est très difficile à réaliser du fait de l'ouverture du canal de DATA sur un port aléatoire (ce problème n'existe pas en sftp, où l'on a un seul canal).


Maintenant que nous sommes (enfin) d'accord sur le protocole, tu dis :
Le serveur SFTP (sftp-server) lié a SSH a été quelque peu modifié afin de pouvoir y apporter grace a notre logiciel des fonctionnalités plus poussées. Nous nous appyons sur ce serveur pour y intégrer des fonctionnalitées.


Alors moi je dis :
J'utilise filezilla sur mon sftp depuis longtemps, avec une simplicité remarquable puisque même ma copine l'utilise sans se rendre compte qu'il s'agit de sftp et non de ftp.
Donc, ce que j'attends de toi, c'est de me dire quelles sont les fonctionalités supplémentaires qu'apport MySecureShell.

Je te titille un peu, j'ai lu sur le site, j'ai vu quelques trucs qui peuvent être interressants, mais ce qui me gêne un peu, c'est que toi même, membre du projet, ne sois pas capable de me donner ces informations. J'aurais voulu monter le debat à des questions un peu techniques, mais j'attends qu'on me donne des reponses, pas :
Oulala les jeunes, testez vous verrez Smile

L'essayer c'est l'adopter lol désolé j'avais que ca sous la main Wink



Je préférerais :

MySecureShelll, par rapport au SFTP-server, permet de
- ?
- ?
etc.. .

Merci de m'eclairer :)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar doohanjoe » 29 Sep 2004 10:18

Moi je dit pareil que Tomtom =D> et j'attends la suite du débat avec grande impatience :wink:
Avatar de l’utilisateur
doohanjoe
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 18 Déc 2003 01:00
Localisation: TOULON

Messagepar nerdman » 29 Sep 2004 11:59

Bon la cest le développeur qui prend les commandes (c'est physiquement une autre personne pour le compte lol)


Bon voila, je pense qu"on est tous d'accord et qu'on parle enfin de la même choze :).
Donc pour ton utilisation du sftp, tu remarquera que tu peux poser aucunes contraires du genre :
- controle de la bande passante
- limitation à un repertoire (on peut le faire avec les droits aussi biensur)
- limitation du nombre de connection par compte ou par ip
- on beau fichier log pour savoir qui à fait quoi

Donc voila les améliorations que j'ai apporter au sftp-server de OpenSSH et pour eviter
que l'utilisateur ce connecte en ssh tout simplement, j'ai rajouter un shell perso qui traite le fichier
de conf (comme ca, s'il existe une faille de sécurité dans le parsing du fichier de config alors ca évitera un maximum de problème).

Voila voila,
J'espère que j'ai réussi à etre plus clair :)
nerdman
Matelot
Matelot
 
Messages: 8
Inscrit le: 28 Sep 2004 12:26

Messagepar tomtom » 29 Sep 2004 12:17

Bon, on va finir par avancer.... ;)
Il me smeblait bien avoir vu quelques trucs interressants.

Donc...

nerdman a écrit:- controle de la bande passante

C'ets une chose interressante. Il faut voir commetn est faite l'implémentation, mais voila deja un point que vous devriez mettre en avant largement sur le site, car c'ets une vraie avancée.

- limitation à un repertoire (on peut le faire avec les droits aussi biensur)

Ca, ca se fait tres simplement avec un ptit patch sur sftp-server... bon, l'avoir deja dans le sftp est une bonne chose aussi...

- limitation du nombre de connection par compte ou par ip

Ca, c'est intrinsèque à ssh... on peut utiliser plein de facilités, mais c'ets bien aussi de centraliser la config

- on beau fichier log pour savoir qui à fait quoi

OK... ;)

Voila donc des choses interressantes....
Pourquoi ce ne sont pas ces avantages qui sautent aux yeux quand on arrive sur votre site? Car c'ets bien dans ces fonctionnalités que reside l'avantage du produit...

Bien, maintenant, la question qui tue :
je fais quoi si, comme c'est le cas pour mes utilisateurs, je veux utiliser à la fois un acces shell et un access sftp ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nerdman » 29 Sep 2004 12:28

Pour etre franc, c'est pas mon premier developpement
mais c'est mon premier projet qui j'espere va aboutir donc forcement
le temps que tout ce mette en place, ca prend du temps :)

Sinon quand, tu veux les 2 bin tu vas attendre la prochaine version car effectivement
pour l'instant c'est pas possible :D
nerdman
Matelot
Matelot
 
Messages: 8
Inscrit le: 28 Sep 2004 12:26


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron