Re: Serveur FTP
Le Sat, Nov 05, 2005 at 02:55:44PM +0100, Alex PADOLY écrivait/wrote:
> Je souhaite faire un serveur FTP afin qu'une personne travaillant en
> australie et étant un simple utilisateur Windows de l'informatique
> puisse m'envoyer des fichiers.
Je ne connais pas Windows, mais pour cet usage là, il y a d'autres
solutions peut-être plus adaptées/pertinentes
1. Utiliser ssh ou sftp, dont je suis sûr qu'il existe des clients
Windows
2. Faire un petit CGI sur votre machine (où tournerait un serveur
Web [HTTP ou HTTPS])
3. utiliser d'autres outils (comme certains versionneurs, comme
SubVersion ou CVS)
4. utiliser les services d'un hebergeur exterieur (HTTP, FTP,
WebDAV, Subversion, CVS, ..)
Par ailleurs, est-ce que votre utilisateur/trice australien a ou non
un mot de passe, et est-ce qu'il sait se servir de FTP sous Windows?
(J'en connais pour qui ça a été une difficulté).
Le point important dans FTP en pratique, est d'éviter d'avoir une zone
publique accessible anonymement en lecture et écriture, car alors
votre machine risquerait de servir de dépot de données bizarres
(musique volée, images porno, ....) et vous pourriez être
éventuellement responsable (sans compter la charge inutile qu'elles
nécessitent).
En pratique, un certain nombre de serveurs FTP permettent d'avoir une
zone incoming anonyme qui est écrivable et pas relisible.
Et vous pouvez aussi décider de ne pas avoir d'accès anonyme à votre
ftp. C'est une question de configuration du serveur. S'il n'est pas
anonyme, et si l'utilisateur a un mot de passe, sachez que celui-ci
circule en clair (comme avec telnet) sur le réseau (comme les données
transmises/reçues en FTP) et donc que FTP n'est pas un protocole sûr.
Evitez donc FTP pour du transfert de données confidentielles (non
cryptées par ailleurs)
> N'ayant jamis mis en service un serveur FTP:
> - dois-je avoir une ip fixe?
En pratique, une addresse IP fixe est très utile (mais pas
indispensable), et il est aussi utile d'avoir un nom de machine (FQDN)
figé. Dyndns ou autre peuvent aider. Personnellement, j'ai une IP fixe
et un domaine à moi, donc je n'ai plus ce genre de problème.
En principe, il suffit que votre interlocuteur sache votre addresse IP
au moment de la connexion FTP. Cette addresse peut lui être transmise
comme vous le souhaitez (mais dyndns est utile si votre IP est
dynamique voir http://www.dyndns.com/ ou d'autres concurrents). A la
limite, il pourrait même vous demander au téléphone votre IP au moment
où il commence la connexion FTP!
En gros, si l'IP fixe vous est simple à obtenir, je vous la conseille.
> - devant le nombre de paquets pour faire un serveur FTP que j'ai vu
> sur le site debian.org, quel est celui que vous pourriez me
> recommander pour une configuration simple et une sécurité efficace.
Je ne les ai pas tous essayés, mais je suis content de proftpd
> Je précise qu'il y a une seul personne qui va utiliser ce serveur et je
> vais créer un compte sur ma machine pour cette personne.
Selon les serveurs FTP, ce compte n'est pas forcément un compte Unix,
certains serveurs ont leur propre table de comptes FTP.
Dans tous les cas de figure, ne croyez pas que FTP est un protocole
sûr, il ne l'est pas du tout (car le mot de passe comme les données
passent en clair sur le réseau Internet). Pratiquement, pour
transmettre des photos de vacances ça pourrait convenir (si elles
n'interessent pas grand monde), mais pour une utilisation plus
serieuse (par exemples de données personnelles ou financières) c'est à
mon avis à proscrire.
Tout celà étant dit, je ne suis pas expert en sécurité, ni même sur
FTP.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile(at)starynkevitch(dot)net
8, rue de la Faïencerie, 92340 Bourg La Reine, France
Reply to: