Les risques avec un ftp perso !!! - Windows & Software
Marsh Posté le 10-10-2002 à 18:38:31
Je crois, avant de poser cette question, qu'il te faudrait definir ta vision du risque...c'est peut etre une connerie ce que je dit mais entre le mec qui prends un risque en se promenant sur internet sans antivirus et celui qui estime ne pas en prendre sans firewall (aucun jugement sur ces personnes...) il y a une nuance qu il te faut donc nous indiquer...
Marsh Posté le 10-10-2002 à 19:01:40
tout dépend de ta connaissance du protocole en question....
ce que tu veux autoriser a faire dessus....
qui autoriser
quel mode utiliser...
etc....
Marsh Posté le 10-10-2002 à 19:07:50
Le firewall n'est pas necessaire...Quel interet pour un hacker de pirate un ordi d'un util inconnu...
Ya des milliers d'ordinateurs sur le net qui ont un ftp perso, voir un site ouaibe, sans firewall...Et personne ne c encore plaind...
Oublie le firewall, a moins de travailler pour le fbi ou je ne c koi... Si on a rien a cache, pourquoi se prendre la tete...
Marsh Posté le 10-10-2002 à 19:09:20
tant que tu mes pas IIS quoi ca passe
Marsh Posté le 10-10-2002 à 19:11:13
yuyu a écrit a écrit : Le firewall n'est pas necessaire...Quel interet pour un hacker de pirate un ordi d'un util inconnu... Ya des milliers d'ordinateurs sur le net qui ont un ftp perso, voir un site ouaibe, sans firewall...Et personne ne c encore plaind... Oublie le firewall, a moins de travailler pour le fbi ou je ne c koi... Si on a rien a cache, pourquoi se prendre la tete... |
Tu t'emportes peut etre un peu la nan?
Marsh Posté le 10-10-2002 à 19:11:43
yuyu a écrit a écrit : Le firewall n'est pas necessaire...Quel interet pour un hacker de pirate un ordi d'un util inconnu... Ya des milliers d'ordinateurs sur le net qui ont un ftp perso, voir un site ouaibe, sans firewall...Et personne ne c encore plaind... Oublie le firewall, a moins de travailler pour le fbi ou je ne c koi... Si on a rien a cache, pourquoi se prendre la tete... |
Le probleme c'est pas les vrai hackeur,le probleme c'est les 'script kiddies' qui utilisent des logiciels a deux balles qui cherchent des ports ouvert et foutent le + de bordel possible en automatique,ca sert a ca les firewall pour des particuliers,parce qu'on a vite fait de se faire bouffer par un troyen arrivé par hasard,et ca fait mal
Marsh Posté le 10-10-2002 à 19:16:30
Punisher35 a écrit a écrit : Je voudrais savoir les risques si je créer un ftp perso. - Puis je me faire hacker ? - Peut on effacer mes données ? Est-ce risqué en fait ??? Merci .. |
moi je te conseille déjà de ne pas autoriser le log anonymous
et ne pas balancer ton ftp n'importe où
Marsh Posté le 10-10-2002 à 19:16:56
ben le troyen il arrive jamais par hasard.
Par contre dans un mail outlook express avec un bout de javascript pourri, oui
en fait si tu cherches la secu:
- change de logiciel de messagerie
- arrete d'utiliser internet-explorer
- mets un firewall
- change de systeme d'exploit.
la question de securiser le ftp viendra apres....
sinon concernant les risques, en vrac:
- effacer tes donnees
- te bourrer ton dd de trucs de cul et de warez (pas forcement deplaisant)
- te pomper des donnees auquelles tu n'avais pas donne l'acces (plus genant)
- te niquer windows ??
c'est les seuls que je vois pour l'instant.... hesitez pas a en rajouter
Marsh Posté le 10-10-2002 à 19:31:10
bah moi ce que je vois en priorité et qui pourrait déplaire
c surtout qu'un gars prennent le controle de ton ftp change les logs, leech tes données, le tagg à sa façon donc pr un nb c'est pas toujours commodes après de delete les directories créés
je sais que plus d'un voudrait éviter de repasser sous DOS
donc conseils :
° évite de donner le pouvoir de créer des répertoires
° trouve des logs et pass pas facile a trouver
° limite le nombre de threads
° met un firewall pour pouvoir couper le traffic d'un coup si t'as besoin
° évite les gros servers connu de tous, comme IIS, etc...
Marsh Posté le 10-10-2002 à 19:53:02
Bof
Ouais ca dépend de ta politique sur ton ftp...
Perso g 1 ptit ftp IIS de 600go et j'ai jamais perdu de données ou recu des warez gratos
En fait si pour la perte mais suite à un crash disque
Les mecs qui scannent ton ftp en ecriture , je les voit passer certes, mais bon tout dépend comment tu l'a configure...
Les mecs qu'essayent des mdp , ca remplit les logs , c un peu lourd mais assez rare finalement.
Les droits NTFS , ouais je m'en sert , sur 1 rep et 3 fichiers
L'anonymous , ben pourkoi pas , du moment qu'il a des droits tres restreints.
Suit les conseils de movez lang et apolon34 c de bonnes pistes.
@+
Marsh Posté le 11-10-2002 à 01:30:51
Moi je suis sous serv-U 4.04,j'autorise pas l'anonymous,et je donne des login qu'aux gens que je connais,et je met un repertoire noninatif par personne pour les upload,et un repertoire en lecture seule pour les downloads de tout le monde
Dés que mon routeur arrive je vais pouvoir avoir quelques fonctions de firewall en hard
Sinon norton internet security 2002 (antivirus+firewall)
J'ai pas eu de probleme depuis
Marsh Posté le 11-10-2002 à 01:56:21
Punisher35 a écrit a écrit : Je voudrais savoir les risques si je créer un ftp perso. - Puis je me faire hacker ? - Peut on effacer mes données ? Est-ce risqué en fait ??? Merci .. |
y'a aucun risque, suffit de bien config, c tjs pareil
Marsh Posté le 11-10-2002 à 07:23:29
dilopens a écrit a écrit : y'a aucun risque, suffit de bien config, c tjs pareil |
comme tu dis c'est tjs pareil, mais ta réponse ne l'avance pas bcp, tu pourrais etre plus constructif
Marsh Posté le 11-10-2002 à 08:47:56
boomboommusic a écrit a écrit : Tu t'emportes peut etre un peu la nan? |
Il a une chance sur combien d'etre attaque par un newbie...?
Marsh Posté le 11-10-2002 à 08:49:40
aspegic500mg a écrit a écrit : Le probleme c'est pas les vrai hackeur,le probleme c'est les 'script kiddies' qui utilisent des logiciels a deux balles qui cherchent des ports ouvert et foutent le + de bordel possible en automatique,ca sert a ca les firewall pour des particuliers,parce qu'on a vite fait de se faire bouffer par un troyen arrivé par hasard,et ca fait mal |
Ouaip, j'suis d'accord avec toi, c'est c andouilles qui debute qui en voulant se la jouer vont faire des degats sur la machine.
Mais, faut vraiment pas avoir de bol pour ce faire attaquer par un newbie...
Marsh Posté le 11-10-2002 à 08:50:32
Movez LanG a écrit a écrit : moi je te conseille déjà de ne pas autoriser le log anonymous et ne pas balancer ton ftp n'importe où |
Marsh Posté le 11-10-2002 à 08:53:51
Euh, la première question n'est peut-être pas "est-ce que je risque ne me faire tagger/hacker", mais "quelles sont les conséquences si je me fais tagger/hacker".
Sur un ftpperso, je ne vois vraiment pas quels peuvent être les risques. Tu te fais tagger, et alors, tu le vois de suite. Tu te fais hacker, pareil.
Dans le pire des cas tu coupes ton ftp le temps de faire le ménage, dans le meilleur des cas tu n'as même plus besoin de dl car les taggers uploadent les fichiers directement chez toi
Marsh Posté le 11-10-2002 à 11:45:51
yoda_57 a écrit a écrit : Euh, la première question n'est peut-être pas "est-ce que je risque ne me faire tagger/hacker", mais "quelles sont les conséquences si je me fais tagger/hacker". Sur un ftpperso, je ne vois vraiment pas quels peuvent être les risques. Tu te fais tagger, et alors, tu le vois de suite. Tu te fais hacker, pareil. Dans le pire des cas tu coupes ton ftp le temps de faire le ménage, dans le meilleur des cas tu n'as même plus besoin de dl car les taggers uploadent les fichiers directement chez toi |
Moi comme je le dit je fais un dossier par personne en upload,avec les autorisations necessaire.
Si y'a un probleme je regarde qui fait koi dans les logs,et je previens avant que si probleme je me reserve le droit de suspendre voir d'effacer le compte de la personne.
Pour les download,ben le dossier est en lecture seule comme ca personne touche a rien.
Y'a un truc pas mal aussi c'est de changer le port du FTP,car certain ont des logiciels qui scannent le port 21 avec plein de parametres au hasard...etc Par contre je sais pas quel autre port mettre (nivo secu,configuration..etc je sais pas trop les consequences non plus..)
Marsh Posté le 11-10-2002 à 12:01:40
aspegic500mg a écrit a écrit : Moi comme je le dit je fais un dossier par personne en upload,avec les autorisations necessaire. Si y'a un probleme je regarde qui fait koi dans les logs,et je previens avant que si probleme je me reserve le droit de suspendre voir d'effacer le compte de la personne. Pour les download,ben le dossier est en lecture seule comme ca personne touche a rien. Y'a un truc pas mal aussi c'est de changer le port du FTP,car certain ont des logiciels qui scannent le port 21 avec plein de parametres au hasard...etc Par contre je sais pas quel autre port mettre (nivo secu,configuration..etc je sais pas trop les consequences non plus..) |
Ben tu devrais essayer une fois de laisser le port 21 et l'anonymous. C'est fou le nombre de trucs très récents qui se trouvent direct à ta disposition
Marsh Posté le 11-10-2002 à 12:14:23
yoda_57 a écrit a écrit : Ben tu devrais essayer une fois de laisser le port 21 et l'anonymous. C'est fou le nombre de trucs très récents qui se trouvent direct à ta disposition |
Serieux ???
Mais ils upload des bons trucs comme ca sans rien demander ??
Ils font ca que si on met un quota ou pas??
Ca m'interresse ca
Marsh Posté le 11-10-2002 à 13:35:13
ReplyMarsh Posté le 11-10-2002 à 15:45:03
Movez LanG a écrit a écrit : mettez le port 666 |
Juste pour delirer ou est-ce que beaucoup le font specialement pour les warez?
Marsh Posté le 11-10-2002 à 16:46:18
aspegic500mg a écrit a écrit : Juste pour delirer ou est-ce que beaucoup le font specialement pour les warez? |
nan c t juste délirer et détendre un peu l'atmosphère
Marsh Posté le 11-10-2002 à 16:57:43
Movez LanG a écrit a écrit : nan c t juste délirer et détendre un peu l'atmosphère |
Héhéhé
Marsh Posté le 11-10-2002 à 18:33:11
alors Punisher35 il a sécurié son ftp
on peux l'attaquer maintenant
Marsh Posté le 12-10-2002 à 01:47:31
-arnadul- a écrit a écrit : Question: Chez multimania, ils ont une procédure pour protéger le ftp par mot de passe. Est ce fiable ? 9a peut se craquer ça ? et comment ? Force brute ? Autre ? Je vous donne le lien du tutorial multimania mot de passe: http://www.multimania.lycos.fr/web [...] rkshop1/0/ Grosso modo, la procédure, c'est de créer un fichier *.htaccess et un fichier *.htpasswd, de les uploader dans le reperoire à proteger, mais pour *.htpasswd, qui contient les mots de passe, de le crypter ( encrypteur proposé par multimania: htpw.exe) Z'en pensez quoi ? merci des collaborations ! |
tout se craque, neanmoins une protection comme ca resistera tres bien aux script kiddies
Marsh Posté le 12-10-2002 à 14:49:09
le tutorial multimania est seulement pour sécuriser l'accès à une page Web et non sur un ftp. en plus il faut que le serveur web soit apache. aucun rapport avec ton serveur ftp donc
Marsh Posté le 12-10-2002 à 14:54:10
question et niveau legislatif ca se passe comment ?
genre on a un ftp perso chez soit et on passe quelques trucs a un pote .
Marsh Posté le 10-10-2002 à 18:30:14
Je voudrais savoir les risques si je créer un ftp perso.
- Puis je me faire hacker ?
- Peut on effacer mes données ?
Est-ce risqué en fait ???
Merci ..