logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-04-2013 11:24:59

DosXX
Membre
Distrib. : Squeeze 6.0.7 + Backports
Noyau : 2.6.32-5-amd64 /3.2.0-0.bpo.4-amd64 /2.6.32-5-686
(G)UI : Gnome 2.30.2 /Gnome-Fluxbox / LXDE
Inscription : 10-03-2012

Infos VSFTPD versus SFTP

Bonjour,

Je souhaiterai avoir des infos, avis concernant la sécurité des transferts de fichiers et d'accès aux répertoires (chroot de l'user).

Actuellement j'ai une machine qui me sert pour le partage de fichiers (perso & pro), certaines donnés peuvent parfois être sensible. Les "users" ont un accès limités a leurs répertoires (user Virtual). Bref, "conf" classique suivant les tutos trouvés sur la toile.
Dans ce fil http://debian-facile.org/viewtopic.php?id=6505 j'ai lu que la sécurité n'était pas le point fort de "vsftpd" hors j'utilise ce type de "server".

captnfab a écrit :

Perso, je recommanderais plutôt l'utilisation du protocole SFTP. C'est du transfert de fichier par ssh. Côté sécurité, c'est quelque chose de largement éprouvé.


J'ai bien compris que lors des connexions le "password" transitait en clair et que donc pas a l'abri d'un "sniff".
Moi qui croyais que le "VS" de "vsftpd" voulait dire "Very Sécure", serais-ce un mensonge !!!! Encore...  tongue lol

Donc, la question en premier lieu est : puis-je installer en parallèle SFTP ou SSH le temps de faire la migration, afin bien sur, de garder un accès aux fichiers (pas de risque de conflits). (Filezilla ok avec SFTP, merci capnfab)

Si j'utilise SSH ayant lu le "tuto" de DF je pense utiliser le type de connexion via clé RSA ou DSA comme expliqué.
Dois je créer une clé différente pour chaque users (me semble logique, mais bon...).
Ces clé sont elle valable indéfiniment ( y à t'il un moyen d'avoir une clé à durée limité ) ou suis je obligé de la supprimer du server pour terminer les droit d'accès.
Peut on utiliser un client de type "Filezilla" ou autres avec ce type de cryptage. Ou la console est obligatoire pour le transfert. Utilisateurs sous différent systèmes...

Merci de votre aide.
@+


# >_Znort !!!

Hors ligne

#2 07-04-2013 19:28:22

DosXX
Membre
Distrib. : Squeeze 6.0.7 + Backports
Noyau : 2.6.32-5-amd64 /3.2.0-0.bpo.4-amd64 /2.6.32-5-686
(G)UI : Gnome 2.30.2 /Gnome-Fluxbox / LXDE
Inscription : 10-03-2012

Re : Infos VSFTPD versus SFTP

Finalement, je vais rester sur "vsftpd" !!!

Ayant trouvé une façon de "chrooté" les users dans leur répertoire avec droit "rwx", je vais plutôt partir sur une sécurisation des connexions via SSL/TLS . Si quelqu'un parmi vous a des infos à partager. Surtout qu'il n'hésite pas.
Les tutoriels trouvés sont explicite (quoique pour ma petite tète il faille relire plusieurs fois roll ), mais l'expérience d'un utilisateur et beaucoup plus facile pour corriger les erreurs.

bye,


Liens qui me semblent relativement complet, mais si vous avez d'autres sources, n'hésitez pas. merci cool
https://renoirboulanger.com/blog/2010/0 … ec-vsftpd/
http://blog.madwork.org/installer-vsftp … -virtuels/

# >_Znort !!!

Hors ligne

Pied de page des forums