2 votes

L'utilisation du serveur FTP (de base) de Vista dans IIS sera-t-elle suffisamment sûre ?

Je ne suis pas un administrateur système, en fait je n'ai aucune compétence dans ce domaine.

Cependant, j'ai besoin d'installer un serveur FTP pour recevoir des téléchargements quotidiens. Le T1 sera connecté à un routeur, et ce sera le seul boîtier relié à ce routeur.

Windows Vista, le serveur FTP sur IIS sera-t-il suffisamment sécurisé ? Je pensais que tous les ports pouvaient être fermés, sauf le FTP. Ou devrais-je investir un peu de temps et construire une boîte linux ?

Merci à tous ceux qui peuvent nous aider,

Jason

5voto

Darren Greaves Points 1500

Le serveur FTP lui-même est en grande partie correct, mais n'oubliez pas que le FTP transfère le nom d'utilisateur et le mot de passe en texte clair, de sorte que tout renifleur en ligne peut les obtenir. Mais ce n'est pas une faute du serveur FTP IIS mais plutôt du protocole FTP lui-même.

Il existe des alternatives plus sûres (SFTP ou SCP), mais elles nécessitent la prise en charge par le client FTP (et ne sont pas prises en charge par IIS).

2voto

pjz Points 11925

Je préfère le FTP sur SSL ou le S/FTP (secure Shell) au FTP car ils vous protègent des renifleurs de paquets et fournissent également l'assurance que le serveur est vraiment celui auquel vous aviez l'intention de parler.

Vous ne mentionnez pas quelle version de IIS/Windows Server vous avez mais FTP 7.5 pour IIS7/Windows Server 2008 inclut la possibilité de faire du FTP sur SSL. . J'aime beaucoup WinSSHD de Bitvise pour SFTP/SCP sous Windows, également.

1voto

FileZilla Server, un serveur FTP réservé à Windows, est facile à utiliser et à configurer, et vous permet de créer des utilisateurs FTP qui ne sont pas de vrais comptes d'utilisateurs Windows. Je n'ai pas essayé ses fonctionnalités SFTP, mais je sais qu'il les supporte également.

0voto

Maxwell Points 5016

Peut-être que ce sera plus facile pour vous de suivre cette voie, et je pense que ce sera suffisamment sécurisé. Mais cela dépend aussi de la façon dont vous voulez gérer les comptes utilisateurs, certains serveurs FTP (vsftpd, proftpd, pure-ftpd) fournissent un support pour les serveurs mysql, et certains OS sont plus orientés vers la sécurité, la meilleure option serait probablement de construire une boîte OpenBSD dans ce but.

0voto

Chris B. Behrens Points 4407

Votre réponse dépend de plus de détails. Les informations à transférer par FTP sont-elles sensibles ou confidentielles ? Les personnes se connectent-elles anonymement ou fournissent-elles un nom d'utilisateur et un mot de passe ? S'ils se connectent de manière anonyme et que les informations ne sont pas confidentielles, vous n'avez pas à vous soucier du cryptage. (Il y a encore d'autres éléments à prendre en compte. Comment empêchez-vous des tiers de télécharger d'autres éléments sur votre site ? Ou du moins, comment atténuer ces risques ? Une réponse : les utilisateurs anonymes ont un accès en écriture seulement : vous ne pouvez pas récupérer de fichiers du serveur FTP, mais seulement en télécharger de nouveaux). Sinon, vous devriez examiner les options de cryptage. Comme le dit Brian, 2008 prend en charge FTP-SSL.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X