1. #1
    Membre habitué
    Homme Profil pro
    retraité
    Inscrit en
    mars 2003
    Messages
    284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Saône et Loire (Bourgogne)

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : mars 2003
    Messages : 284
    Points : 125
    Points
    125

    Par défaut Sur-sécuriser l'accès ftp

    Bonjour,

    Je ne sais pas si c'est le bon endroit pour ma question que voici

    Comme beaucoup j'utilise Filezilla pour transférer mes fichiers. Je voudrais sur-protéger cet accès a savoir

    Filezilla à enregistré le mot de passe d'accès et je voudrais avoir une demande d'un nouveau couple login/mdp différent et non enregistré avant l'affichage des dossiers et fichiers.

    je ne sais pas si c'est possible ??

    (au cas ou mon mot de passe filezilla serait découvert)

    Merci
    70 ans quelques dents en moins, mais toujours envie d'apprendre

  2. #2
    Membre expérimenté

    Homme Profil pro
    Développeur multimédia
    Inscrit en
    juillet 2004
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 894
    Points : 1 563
    Points
    1 563
    Billets dans le blog
    1

    Par défaut

    Tu peux passer le protocole en SFTP : et je pense que tu pourra souffler un peu si tu pense a une attack "man in the middle" le SFTP te garantie un tunnel crypté. Il faut soit installer si tu as accès à la machine (génération des clefs public/private, configuration du fichier config SFTP ...) soit espérer que ton hébergeur gère ce protocole, qui est tout a fait possible.

  3. #3
    Membre éprouvé
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2004
    Messages
    775
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2004
    Messages : 775
    Points : 1 063
    Points
    1 063

    Par défaut

    Bonjour

    Dans certain cas, FileZilla stocke les données dans des fichiers .xml, non cryptés. Et ça, c'est ... oups.

    J'utilise depuis des années WinSCP (sous Windows donc) qui permet d'exiger un mot de passe avant la première utilisation d'une connexion FTP. Les données sont stockées dans la base de registre de Windows et sont cryptées.

    Bonne journée.
    Christophe - Développeur d'aeSecure; protection, optimisations et nettoyage (après hack) de sites web Apache https://www.aesecure.com
    Scanner gratuit pour détecter la présence de virus : https://www.aesecure.com/fr/blog/aes...uick-scan.html
    Développeur de marknotes : https://github.com/cavo789/marknotes

  4. #4
    Membre expérimenté

    Homme Profil pro
    Développeur multimédia
    Inscrit en
    juillet 2004
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 894
    Points : 1 563
    Points
    1 563
    Billets dans le blog
    1

    Par défaut

    Dans certain cas, FileZilla stocke les données dans des fichiers .xml, non cryptés. Et ça, c'est ... oups.
    Je comprend cette position et j'utilise pas fileZilla , mais il serait tout autant bizarre qu'une personne qui a accès à la machine se focalise sur ce détails puisqu'il a déjà tous les droits & accès aux disques.

  5. #5
    Membre éprouvé
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2004
    Messages
    775
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2004
    Messages : 775
    Points : 1 063
    Points
    1 063

    Par défaut

    Bonsoir

    Citation Envoyé par headmax Voir le message
    Je comprend cette position et j'utilise pas fileZilla , mais il serait tout autant bizarre qu'une personne qui a accès à la machine se focalise sur ce détails puisqu'il a déjà tous les droits & accès aux disques.
    L'accès à la base de registres est, souvent, bloqué par les policy windows (User management). En outre, c'est plus compliqué d'accéder à la base de registres et même si ... winscp crypte les infos.

    Les fichiers XML de FileZilla sont dans un répertoire connu (en standard : le même quelque soit l'installation) et les fichiers sont, tadaaaa, non cryptés.

    J'ai cessé d'utiliser FileZilla pour cela depuis quelques années et après avoir lu une réaction du développeur de FZ qui disait grosso modo que ce souci de sécurité (l'accès au fichier .xml) n'était pas de son ressort mais de celui de l'utilisateur (=il disait s'en moquer comme de l'an 40).

    Non, pas très sérieux tout ça.
    Christophe - Développeur d'aeSecure; protection, optimisations et nettoyage (après hack) de sites web Apache https://www.aesecure.com
    Scanner gratuit pour détecter la présence de virus : https://www.aesecure.com/fr/blog/aes...uick-scan.html
    Développeur de marknotes : https://github.com/cavo789/marknotes

  6. #6
    Membre expérimenté

    Homme Profil pro
    Développeur multimédia
    Inscrit en
    juillet 2004
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 894
    Points : 1 563
    Points
    1 563
    Billets dans le blog
    1

    Par défaut

    Ce qui est le cas pour windows ne l'est pas forcément pour linux d'ailleurs c'est un projet open source multiplate-forme avec un suivit a ce niveau : http://www.videolan.org/projects/ https://wiki.videolan.org/Developers_Corner des traces sur git https://github.com/videolan il y a quelque temps c'est peut être plus le cas aujourd'hui surtout si c'est un exploit connu.

  7. #7
    Expert éminent

    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2010
    Messages
    4 584
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2010
    Messages : 4 584
    Points : 8 638
    Points
    8 638

    Par défaut

    Citation Envoyé par michel71 Voir le message
    Filezilla à enregistré le mot de passe d'accès et je voudrais avoir une demande d'un nouveau couple login/mdp différent et non enregistré avant l'affichage des dossiers et fichiers.

    je ne sais pas si c'est possible ??

    (au cas ou mon mot de passe filezilla serait découvert)

    Merci
    Les options sont disponibles dans Edition->Paramètres->Interface

Discussions similaires

  1. [Ubuntu] Fichiers .giosave sur accès FTP c'est quoi?
    Par Gamagnyax dans le forum Linux
    Réponses: 2
    Dernier message: 15/07/2017, 04h06
  2. Réponses: 0
    Dernier message: 26/04/2010, 14h53
  3. Réponses: 2
    Dernier message: 24/04/2006, 17h14
  4. Forms et sécurisation d'accès
    Par lafouine dans le forum Oracle
    Réponses: 14
    Dernier message: 29/11/2005, 20h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo