[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Re: question sur le sftp



Le jeu 26/06/2003 à 15:49, Real Melancon a écrit :
> > Le GROS problème de sécurité avec FTP, c'est... qu'il n'y a aucune
> > sécurité. C'est-à-dire qu'il est relativement facile de "sniffer" et
> > d'intercepter un transfert, incluant les noms d'usager et mots de passe,
> > qui, à ma connaissance, sont envoyés en clair. C'est sûr qu'avec un
> > compte de type anonymous donnant accès à des fichiers que l'on veut
> > publics, il n'y a aucun problème, mais si on veut permettre à des
> > usagers de pouvoir transférer des fichiers confidentiels, FTP n'est
> > vraiment pas indiqué.
> 
> Je suis d'accord que ce n'est pas 'top' sécuritaire et que le sftp
> offre un niveau de sécurité additionnel.
> 
> Par contre il s'agit toujours d'une protection qui peut être traversée
> (tout comme un système d'alarme quelconque) par un bon hacker sans
> trop de problèmes.

À part trouver une paire username/password suite à la négligence d'un
utilisateur ou faire du testage de mot de passe intensif (qui sera
d'autant plus difficile si un mot de passe complexe a été choisi), je ne
vois pas comment quelqu'un de non autorisé pourrait accéder à un serveur
sftp... (à moins qu'il y ait des failles connues, comme des buffer
overflows?) Pour ce qui est de l'interception de données transmises par
sftp, elles ne pourront être décodées que si la clef de chiffrement est
trouvée, ce qui demande quand même pas mal d'efforts.

Bref, c'est sûr que quelqu'un peut traverser l'Atlantique à la nage (une
personne à ce jour), mais bon, il faut vraiment le vouloir et y mettre
énormément d'efforts...

-- 
Eric Martel
Sainte-Foy (Qc)
Canada
OpenPGP public key: http://vid.ericmartel.net/pubkey.txt

Attachment: signature.asc
Description: PGP signature