Je voudrais savoir les risques si je créer un ftp perso.
 
- Puis je me faire hacker ?
- Peut on effacer mes données  ?
Est-ce risqué en fait ???
 
Merci ..

Je crois, avant de poser cette question, qu'il te faudrait definir ta vision du risque...c'est peut etre une connerie ce que je dit mais entre le mec qui prends un risque en se promenant sur internet sans antivirus et celui qui estime ne pas en prendre sans firewall (aucun jugement sur ces personnes...) il y a une nuance qu il te faut donc nous indiquer...

J'ai un antivirus NAV 2002 mais pas de firewall.

tout dépend de ta connaissance du protocole en question....
ce que tu veux autoriser a faire dessus....
qui autoriser
quel mode utiliser...
etc....

Le firewall n'est pas necessaire...Quel interet pour un hacker de pirate un ordi d'un util inconnu...
 
Ya des milliers d'ordinateurs sur le net qui ont un ftp perso, voir un site ouaibe, sans firewall...Et personne ne c encore plaind...
 
Oublie le firewall, a moins de travailler pour le fbi ou je ne c koi... Si on a rien a cache, pourquoi se prendre la tete...

tant que tu mes pas IIS quoi   ca passe

 
 
Tu t'emportes peut etre un peu la nan?

 
Le probleme c'est pas les vrai hackeur,le probleme c'est les 'script kiddies' qui utilisent des logiciels a deux balles qui cherchent des ports ouvert et foutent le + de bordel possible en automatique,ca sert a ca les firewall pour des particuliers,parce qu'on a vite fait de se faire bouffer par un troyen arrivé par hasard,et ca fait mal

 
moi je te conseille déjà de ne pas autoriser le log anonymous
et ne pas balancer ton ftp n'importe où  

ben le troyen il arrive jamais par hasard.  
 
Par contre dans un mail outlook express avec un bout de javascript pourri, oui
 
en fait si tu cherches la secu:
 
 - change de logiciel de messagerie
 - arrete d'utiliser internet-explorer
 - mets un firewall  
 - change de systeme d'exploit.
 
la question de securiser le ftp viendra apres....
 
sinon concernant les risques, en vrac:
 
 - effacer tes donnees
 - te bourrer ton dd de trucs de cul et de warez (pas forcement deplaisant)
 - te pomper des donnees auquelles tu n'avais pas donne l'acces (plus genant)
 - te niquer windows ??
 
c'est les seuls que je vois pour l'instant.... hesitez pas a en rajouter

bah moi ce que je vois en priorité et qui pourrait déplaire
c surtout qu'un gars prennent le controle de ton ftp change les logs, leech tes données, le tagg à sa façon donc pr un nb c'est pas toujours commodes après de delete les directories créés
je sais que plus d'un voudrait éviter de repasser sous DOS
 
donc conseils :
° évite de donner le pouvoir de créer des répertoires
° trouve des logs et pass pas facile a trouver
° limite le nombre de threads
° met un firewall pour pouvoir couper le traffic d'un coup si t'as besoin
° évite les gros servers connu de tous, comme IIS, etc...

Bof
Ouais ca dépend de ta politique sur ton ftp...
Perso g 1 ptit ftp IIS de 600go et j'ai jamais perdu de données ou recu des warez gratos    
En fait si pour la perte mais suite à un crash disque    
Les mecs qui scannent ton ftp en ecriture , je les voit passer certes, mais bon tout dépend comment tu l'a configure...
Les mecs qu'essayent des mdp , ca remplit les logs , c un peu lourd mais assez rare finalement.
Les droits NTFS , ouais je m'en sert , sur 1 rep et 3 fichiers    
L'anonymous , ben pourkoi pas , du moment qu'il a des droits tres restreints.
Suit les conseils de movez lang et apolon34 c de bonnes pistes.
@+

Moi je suis sous serv-U 4.04,j'autorise pas l'anonymous,et je donne des login qu'aux gens que je connais,et je met un repertoire noninatif par personne pour les upload,et un repertoire en lecture seule pour les downloads de tout le monde
Dés que mon routeur arrive je vais pouvoir avoir quelques fonctions de firewall en hard
Sinon norton internet security 2002 (antivirus+firewall)
J'ai pas eu de probleme depuis

 
y'a aucun risque, suffit de bien config, c tjs pareil  

dilopens a écrit a écrit :     y'a aucun risque, suffit de bien config, c tjs pareil

 
comme tu dis c'est tjs pareil, mais ta réponse ne l'avance pas bcp, tu pourrais etre plus constructif  

 
Il a une chance sur combien d'etre attaque par un newbie...?

aspegic500mg a écrit a écrit :     Le probleme c'est pas les vrai hackeur,le probleme c'est les 'script kiddies' qui utilisent des logiciels a deux balles qui cherchent des ports ouvert et foutent le + de bordel possible en automatique,ca sert a ca les firewall pour des particuliers,parce qu'on a vite fait de se faire bouffer par un troyen arrivé par hasard,et ca fait mal

 
Ouaip, j'suis d'accord avec toi, c'est c andouilles qui debute qui en voulant se la jouer vont faire des degats sur la machine.
 
Mais, faut vraiment pas avoir de bol pour ce faire attaquer par un newbie...

Euh, la première question n'est peut-être pas "est-ce que je risque ne me faire tagger/hacker", mais "quelles sont les conséquences si je me fais tagger/hacker".
 
Sur un ftpperso, je ne vois vraiment pas quels peuvent être les risques. Tu te fais tagger, et alors, tu le vois de suite. Tu te fais hacker, pareil.
Dans le pire des cas tu coupes ton ftp le temps de faire le ménage, dans le meilleur des cas tu n'as même plus besoin de dl car les taggers uploadent les fichiers directement chez toi

yoda_57 a écrit a écrit : Euh, la première question n'est peut-être pas "est-ce que je risque ne me faire tagger/hacker", mais "quelles sont les conséquences si je me fais tagger/hacker".   Sur un ftpperso, je ne vois vraiment pas quels peuvent être les risques. Tu te fais tagger, et alors, tu le vois de suite. Tu te fais hacker, pareil. Dans le pire des cas tu coupes ton ftp le temps de faire le ménage, dans le meilleur des cas tu n'as même plus besoin de dl car les taggers uploadent les fichiers directement chez toi

 
Moi comme je le dit je fais un dossier par personne en upload,avec les autorisations necessaire.
Si y'a un probleme je regarde qui fait koi dans les logs,et je previens avant que si probleme je me reserve le droit de suspendre voir d'effacer le compte de la personne.
Pour les download,ben le dossier est en lecture seule comme ca personne touche a rien.
Y'a un truc pas mal aussi c'est de changer le port du FTP,car certain ont des logiciels qui scannent le port 21 avec plein de parametres au hasard...etc Par contre je sais pas quel autre port mettre (nivo secu,configuration..etc je sais pas trop les consequences non plus..)

 
Ben tu devrais essayer une fois de laisser le port 21 et l'anonymous. C'est fou le nombre de trucs très récents qui se trouvent direct à ta disposition

yoda_57 a écrit a écrit :     Ben tu devrais essayer une fois de laisser le port 21 et l'anonymous. C'est fou le nombre de trucs très récents qui se trouvent direct à ta disposition

 
Serieux ???  
 
Mais ils upload des bons trucs comme ca sans rien demander ??
 
Ils font ca que si on met un quota ou pas??  
 
Ca m'interresse ca

mettez le port 666

 
Juste pour delirer ou est-ce que beaucoup le font specialement pour les warez?

aspegic500mg a écrit a écrit :     Juste pour delirer ou est-ce que beaucoup le font specialement pour les warez?

 
nan c t juste délirer et détendre un peu l'atmosphère  

Movez LanG a écrit a écrit :     nan c t juste délirer et détendre un peu l'atmosphère

 
Héhéhé

alors Punisher35 il a sécurié son ftp    
on peux l'attaquer maintenant  

-arnadul- a écrit a écrit : Question:   Chez multimania, ils ont une procédure pour protéger le ftp par mot de passe. Est ce fiable ? 9a peut se craquer ça ? et comment ? Force brute ? Autre ? Je vous donne le lien du tutorial multimania mot de passe: http://www.multimania.lycos.fr/web [...] rkshop1/0/   Grosso modo, la procédure, c'est de créer un fichier *.htaccess et un fichier *.htpasswd, de les uploader dans le reperoire à proteger, mais pour *.htpasswd, qui contient les mots de passe, de le crypter ( encrypteur proposé par multimania: htpw.exe)   Z'en pensez quoi ?   merci des collaborations !

 
tout se craque, neanmoins une protection comme ca resistera tres bien aux script kiddies

le tutorial multimania est seulement pour sécuriser l'accès à une page Web et non sur un ftp. en plus il faut que le serveur web soit apache. aucun rapport avec ton serveur ftp donc

question et niveau legislatif ca se passe comment ?
genre on a un ftp perso chez soit et on passe quelques trucs a un pote .