Forum Linux.général partage de fichier par le net

Posté par .
Tags : aucun
0
15
jan.
2006
Bonjour,

J'ai besoin de partager des dossiers pour le net avec authentification, blocage de l'utilisateur dans son répertoire, crypter (ssl ou autre), gestion de la bande passante et le plus sécuriser possible.

J'ai essayé plusieurs serveur ftp (vsftp et pure-ftp), ils ont la plupart des fonctionnalités que je souhaite sauf que le cryptage ne fonctionne pas à travers un firewall/nat et que les serveurs ftp ne sont pas réputés pour la sécurité. J'ai pensé à scponly mais j'ai lu que c'est pas non plus ré
s sure et je sais pas "chrooter" les utilisateurs ou gérer la bande passante.

Que me conseillez vous comme moyen pour partager mes données par le net ?

Cordialement
  • # sécurité

    Posté par (page perso) . Évalué à 2.

    le cryptage ne fonctionne pas à travers un firewall/nat
    Le problème est que le flux de controle est chiffré, donc le conntrack ne pourra pas marcher. Ca doit par contre marcher si tu utilises ForcePassiveIP et PassivePortRange et que tu forwardes ces ports.

    Par contre il semble que les données ne soient pas chiffrées, donc scp serait mieux si c'est les données le pb.

    les serveurs ftp ne sont pas réputés pour la sécurité
    Ca doit faire plaisir aux auteurs de pure-ftpd qui annoncent sur le site :

    Pure-FTPd is actively supported, and it was always designed with security in mind, and the code is always re-audited as new kind of vulnerabilities are discussed.

    Unlike other popular FTP servers, the number of root exploits found since the very first released version is zero.
    • [^] # Re: sécurité

      Posté par . Évalué à 1.

      je ne veux pas troller sur pure-ftpd ou vsftpd mais les serveurs ftp en générale sont pas des moyens les plus sur pour partager des fichiers.

      Je pense que les deux serveurs que j'ai cité sont de trés bon serveurs ftp mais ne corresponde pas totalement à mon besoin car je dois permettre aux utilisateurs d'écrire dans leur dossier et dans un repertoire commun à un groupe.

      Pour moi les faiblesses (en terme de sécurité) du protocole ftp sont la circulation en clair du mot de passe (le cryptage n'est pas une option par défaut ) et des données ainsi que la possibilité de créer des dossiers "tagger".

      Et j'ai demandé un conseil sur le moyen de partager les données sur le net de manière le plus sécurisé.

      Cordialement

      ps : je sais que les auteurs de vsftpd etpure-ftpd font des éfforts importants en terme de sécurité et je les félicite.

      ps2 : merci pour l'explication sur le pb de firewall/nat
      • [^] # Re: sécurité

        Posté par (page perso) . Évalué à 2.

        Il est possible de sécurisé ftp pour qu'il devienne très sur, soit via la couche ssl, soit par la voie plus surprenante (moins classique) ; OPIE.

        OPIE est une infrastructure de "One Time Password". Même si le mot de passe transite en clair sur le réseau, il n'est pas possible de s'en reservir. Le mot de passe change à chaque fois selon une suite prédéfnit. Or la clef de la suite est personnel et ne transite jamais sur le réseau.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.