FTPprotocole Posté(e) 22 février 2020 Signaler Share Posté(e) 22 février 2020 Bonjour , Pour rentrer dans le vif du sujet , j'ai de grosses lacune en ce qui concerne la connexion a un serveur FTP (Fillezilla) a partir de l’extérieur (internet), Apres installation de Fillezilla serveur chez moi , j'ai ouvert les ports 20,21,22 au niveau du pare-feu (règles de trafics entrant et sortant), puis j'ai essayé de me connecter depuis ma classe, cela n'as pas fonctionné . Pourriez vous me montrer pas à pas comment faire ; au niveau du paramétrage du serveur , du client et peut être au niveau de ma freebox. Merci d'avance. voici quelques capture d’écran que j'ai effectué . Lien vers le commentaire Partager sur d’autres sites More sharing options...
iman1990 Posté(e) 22 février 2020 Signaler Share Posté(e) 22 février 2020 Bonjour, Voici un exemple pour la Freebox : Après il ne te restes plus qu'à faire pareil avec les autres ports. Pour l'"IP source", tu peux renseigner uniquement l'IP publique depuis laquelle tu comptes te connecter, ça sécurise plus et ça évitera les scan de ports depuis l'extérieur. L'idéale est d'utiliser un autre port que celui du FTP par défaut pour te connecter depuis l'extérieur, ça brouillera les pistes d'un éventuel attaquant. A moins que tu puisses bloquer les IP publique qui se trompent après X fois de mot de passe. Cordialement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ducke Posté(e) 23 février 2020 Signaler Share Posté(e) 23 février 2020 Bonjour, Il n'y aurait pas un proxy dans ton école qui bloquerait certaines connexions? Le 22/02/2020 à 16:50, FTPprotocole a dit : .... depuis ma classe, cela n'as pas fonctionné . Le 22/02/2020 à 21:20, iman1990 a dit : L'idéale est d'utiliser un autre port que celui du FTP par défaut pour te connecter depuis l'extérieur, ça brouillera les pistes d'un éventuel attaquant A mon sens il n'y a pas d'intérêt, s'il doit y avoir un éventuel attaquant il utilisera un sniffer de port et ça lui prendra que quelques secondes pour avoir la liste. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 24 février 2020 Signaler Share Posté(e) 24 février 2020 Il y a 13 heures, ducke a dit : A mon sens il n'y a pas d'intérêt, s'il doit y avoir un éventuel attaquant il utilisera un sniffer de port et ça lui prendra que quelques secondes pour avoir la liste. Je pense que c'est quand même utile. Il existe des outils qui ciblent les services sur les ports par défaut, ça permet au moins d'éviter ça... Le mieux étant de disposer d'un vrai pare-feu en permettant l'accès sur ce service uniquement à une adresse IP distante, ou mieux de monter un VPN... iman1990 a réagi à ceci 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
yul Posté(e) 24 février 2020 Signaler Share Posté(e) 24 février 2020 Il y a 6 heures, Pyrithe a dit : Je pense que c'est quand même utile. Il existe des outils qui ciblent les services sur les ports par défaut, ça permet au moins d'éviter ça... Le mieux étant de disposer d'un vrai pare-feu en permettant l'accès sur ce service uniquement à une adresse IP distante, ou mieux de monter un VPN... Surtout que la Freebox fait serveur VPN nativement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés