Salut,
ce que tu peux faire pour eviter d'ouvrir tout les ports dynamique comme tu
le dis, c'est de monter un proxy ftp, en fait tes usager vont se connecter
a ce proxy (avec authentification) et c'est ton ftp proxy qui vas lui
recup�rer automatiquement les fichiers demand� sur le net. C'est lui meme
qui vas authoriser l'ouverture du port vers l'ext�rieur. Du moins ici c'est
comme ca qu'on fait (bon chez nousle firewall c'est du NT, bha vi).
Sous linux comme outil pour ca tu a TIS proxy (avec authentification user,
etc...) et SQUID aussi qui g�re ca.
Attention, souvent il faut configurer le client FTP de l'utilisateur en
PASV transfert (parce comme ca c'est le proxy ftp qui demande l'ouverture
du port dynamique >1024 et nan pas le client, autrement le proxy refuse la
connection au port).
tchesmeli serge
St�phane BERDIN <[EMAIL PROTECTED]> le 18/11/99
10:00:10
Veuillez r�pondre � [EMAIL PROTECTED]
Pour : [EMAIL PROTECTED]
cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
Objet : [confirme] firewall� ftp
Bonjour tout le monde,
j'aimerai savoir si dans l'assistance qq'un s'coccupe de la s�curit� d'un
serveur et si oui, comment donnez-vous acc�s au ftp exterieur.
Sc�nario :
Soit un serveur de mail (sendmail ) ne g�rant que l'entr�e-sortie de mails
sur mon serveur.
Je voudrais donner la possibilit� aux usagers de t�l�charger des ch'tits
programmes via ftp.
Je ne poss�de par contre aucun d�mon ftp qui tourne sur le serveur.
Il faut donc que j'autorise en sorti tous les acc�s du port 1024-->65535
mais que je coupe tous les autres en
entr�e ( 20/ftp ,23/ftp-data) .
Question : Qq'un fait-il dej� �a ? Et si oui, quel sont les probl�mes de
s�curit� possible ?
J'ai fait des essais apparment la seule fa�on, serait d'utiliser la
connection en cours, mais �a n'a pas l'air simple.
Yo
