Masquer le port 21

[foufeur]

Bonjour, <BR> <BR>Je souhaite savoir si c est possible et comment faire pour faire tourner mon serveur ftp: TYPSoft FTP Serveur v 1.08 <BR> <BR>et que je sois invisible sur le port 21 auquel il tourne. <BR> <BR>J'utilise Zone Alarm 4 pro. <BR> <BR>Es ce possible? <BR> <BR> <BR>Quelles sont les risques liés au port 21 ouvert? <BR> <BR>Thks

[orange_smell]

Juste pour être sur, parce que c'est pas très clair... <BR> <BR>Tu veus faire tourner ton serveur FTP sur le port 21, mais le rendre invisible, c'est-à-dire, qu'un ping ou un telnet sur ton port 21 ne réponde pas ??? <BR> <BR>

[foufeur]

Oui, c est bien ca grossierement. <BR> <BR>Je veux etre invisible sur le port 21 et mon serveur ftp tourne dessus.

[orange_smell]

Et tu s'il est invisible, comment feront les clients pour se connecter dessus ?

[foufeur]

Ben, c ça le pb. <BR> <BR>Je me demande justement si c est possible d etre invisible sur le 21 et pouvoir recevoir des client ftp avec log/pass, pas d anonyme <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[tomtom]

Non, soit ton port est ouvert pour se connecter dessus, soit il est faermé. C'est tou ! <BR> <BR>t.

[Muzo]

Ben tomtom kesskit'arrives? <BR>tu doubles cliques???????

[orange_smell]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-16 10:44, foufeur a écrit: <BR>Ben, c ça le pb. <BR> <BR>Je me demande justement si c est possible d etre invisible sur le 21 et pouvoir recevoir des client ftp avec log/pass, pas d anonyme <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Il ne faut pas confondre anonymat de la connexion et état du port. La connexion anonyme ou non commence de toute façon par un envoi sur le port en question d'une requête et par une réponse à cette requête. <BR> <BR>Ce qui veut dire que ton serveur va répondre aux requêtes sur ce port, donc, il ne sera pas invisible

[foufeur]

Ok, merci pour vous confirmations -> C'est soit invisible et pas de serveur ftp soit visible et donc possible . <BR> <BR>Je vais donc plus loin dans ma reflexion: <BR> <BR>Mon serveur configurer ainsi: <BR> <BR>Les droits des clients : <BR> <BR>- possibilite de download. <BR> <BR>- possibilite de upload. <BR> <BR>- visibilité des sous dossiers. <BR> <BR>- Tout autres droit interdit, notamment la suppression de fichier. <BR> <BR> <BR>Quelles pbs de securites pouvant m arriver en laissant le port 21 ouvert avec les caracteristiques ci dessus?

[foufeur]

J'oublié un point important des caracteristiques du serveur: <BR> <BR>Les clients anonymes ftp sont refusés. <BR> <BR>Que avec log/pass unique.

[orange_smell]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-16 11:45, foufeur a écrit: <BR>Ok, merci pour vous confirmations -> C'est soit invisible et pas de serveur ftp soit visible et donc possible . <BR> <BR>Je vais donc plus loin dans ma reflexion: <BR> <BR>Mon serveur configurer ainsi: <BR> <BR>Les droits des clients : <BR> <BR>- possibilite de download. <BR> <BR>- possibilite de upload. <BR> <BR>- visibilité des sous dossiers. <BR> <BR>- Tout autres droit interdit, notamment la suppression de fichier. <BR> <BR> <BR>Quelles pbs de securites pouvant m arriver en laissant le port 21 ouvert avec les caracteristiques ci dessus? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Deux types de problèmes peuvent subvenir à mon avis: <BR>1- en utilisant FTP, ce n'est pas très sécurisé, car les logins/mots de passe transitent en clair sur le réseau <BR>2- Toutes les failles inhérentes à ton serveur ftp.

[Athanase]

>Deux types de problèmes peuvent subvenir à mon avis: <BR>>1- en utilisant FTP, ce n'est pas très sécurisé, car les logins/mots de passe >transitent en clair sur le réseau <BR>>2- Toutes les failles inhérentes à ton serveur ftp. <BR> <BR>Tout à fait d'accord avec oit Orange_smell. <BR> <BR>Seulement, il y a moyen de protéger les mots de passe en chiffrant au moins le canal de commande du serveur FTP ou en utilisant le FTP au-dessus de SSL ou d'un canal SSH. Cela rendra beaucoup moins facile la récupération des mots de passe FTP qui criculent en clair sur le réseau. <BR> <BR>Pour ce qui est de la partie 2, il suffit de choisir un serveur FTP réputé pour la qualité de son code. Par exemple, j'utilise G6 FTP Server deven Bullet Proof FTP Server qui est plutôt bien sur ce point. <BR> <BR>En fait, c'est à notre cher ami d'estimer les risques et d'adapter sa configuration en conséquence. <BR> <BR>Maintenant, il semble qu'il veuille ouvrir son FTP uniquement à des gents qu'il connait. Avec un peu de chance il connait leu IP et peut alors filtrer directement les connexions au niveau du firewall. <BR> <BR>Voilà ma petite participation à la discussion <IMG SRC="images/smiles/icon_wink.gif">

[foufeur]

<!-- BBCode Start --><B>Seulement, il y a moyen de protéger les mots de passe en chiffrant au moins le canal de commande du serveur FTP ou en utilisant le FTP au-dessus de SSL ou d'un canal SSH. Cela rendra beaucoup moins facile la récupération des mots de passe FTP qui criculent en clair sur le réseau. </B><!-- BBCode End --> <BR> <BR>Okech, mais si je ne suis pas en reseau, mis a part quand je suis sur le net... <BR> <BR> <BR>Donc est-il utile pour moi de specifier un canal SSH ou SSH? <BR> <BR>Cela se configure a travers le serveur FTP? <BR> <BR>thks. <BR>