[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Re: question sur le sftp



> Le jeu 26/06/2003 à 11:56, Real Melancon a écrit :
>> Si vous utilisez un bon logiciel de serveur FTP, il y a moyen
>> d'en faire un serveur 'fermé' qui donne accès à seulement un
>> répertoire sur la machine (en environnement sudo). Je connais
>> particulièrement bftpd, mais il y en a d'autres.
>
> Le GROS problème de sécurité avec FTP, c'est... qu'il n'y a aucune
> sécurité. C'est-à-dire qu'il est relativement facile de "sniffer" et
> d'intercepter un transfert, incluant les noms d'usager et mots de passe,
> qui, à ma connaissance, sont envoyés en clair. C'est sûr qu'avec un
> compte de type anonymous donnant accès à des fichiers que l'on veut
> publics, il n'y a aucun problème, mais si on veut permettre à des
> usagers de pouvoir transférer des fichiers confidentiels, FTP n'est
> vraiment pas indiqué.

Je suis d'accord que ce n'est pas 'top' sécuritaire et que le sftp
offre un niveau de sécurité additionnel.

Par contre il s'agit toujours d'une protection qui peut être traversée
(tout comme un système d'alarme quelconque) par un bon hacker sans
trop de problèmes.

Il reste que lorsque les gens vont chercher leur courrier en POP, ou
ils envoient leur username/password en texte clair.

De même lorsqu'ils s'authentifient en PPP au serveur RADIUS de
leur FSI, la plupart envoient leur nom d'utilisateur et mot de passe
en texte clair.

Donc, mon point est simplement qu'il faut monter des systèmes
sécuritaires, et lorsque la technologie le permet (de façon
relativement transparente), utiliser des protocoles sécurisés.

Mais ne vous faites pas d'illusions. Il y aura toujours un petit
comique pour traverser ces protections.

Cordialement,

__________________________________________________
Real Melancon
Network/Unix Admin.
Internet Expresso

>
> --
> Eric Martel
> Sainte-Foy (Qc)
> Canada
> OpenPGP public key: http://vid.ericmartel.net/pubkey.txt




* * * Courriel protégé par Internet Expresso AntiVirus * * *