Le jeu 26/06/2003 à 15:49, Real Melancon a écrit : > > Le GROS problème de sécurité avec FTP, c'est... qu'il n'y a aucune > > sécurité. C'est-à-dire qu'il est relativement facile de "sniffer" et > > d'intercepter un transfert, incluant les noms d'usager et mots de passe, > > qui, à ma connaissance, sont envoyés en clair. C'est sûr qu'avec un > > compte de type anonymous donnant accès à des fichiers que l'on veut > > publics, il n'y a aucun problème, mais si on veut permettre à des > > usagers de pouvoir transférer des fichiers confidentiels, FTP n'est > > vraiment pas indiqué. > > Je suis d'accord que ce n'est pas 'top' sécuritaire et que le sftp > offre un niveau de sécurité additionnel. > > Par contre il s'agit toujours d'une protection qui peut être traversée > (tout comme un système d'alarme quelconque) par un bon hacker sans > trop de problèmes. À part trouver une paire username/password suite à la négligence d'un utilisateur ou faire du testage de mot de passe intensif (qui sera d'autant plus difficile si un mot de passe complexe a été choisi), je ne vois pas comment quelqu'un de non autorisé pourrait accéder à un serveur sftp... (à moins qu'il y ait des failles connues, comme des buffer overflows?) Pour ce qui est de l'interception de données transmises par sftp, elles ne pourront être décodées que si la clef de chiffrement est trouvée, ce qui demande quand même pas mal d'efforts. Bref, c'est sûr que quelqu'un peut traverser l'Atlantique à la nage (une personne à ce jour), mais bon, il faut vraiment le vouloir et y mettre énormément d'efforts... -- Eric Martel Sainte-Foy (Qc) Canada OpenPGP public key: http://vid.ericmartel.net/pubkey.txt
Attachment: signature.asc
Description: PGP signature