Voilà, j’aimerai monter un serveur FTP sécurisé via SSL avec FileZilla server
j’ai une LiveBox, juste derrière j’ai un linksys WRT54G et 3 ordis derrière le WRT54G.
j’ai redirigé les ports 21,22,80,990 en tcp et udp vers le WRT54G, et sur le wrt54G, j’ai configuré la DMZ vers le serveur FTP
en non sécurisé, ça marche nickel, mais dès que j’active le mode sécurisé, les gens peuvent se connecter mais pas lister les répertoires (un peu gênant, non ?)
par contre, en local (en passant uniquement par le WRT54G, ça passe sans problème.
Le problème qu’il est a rencontré était peut-être dû au mode FTP passif (PASV), pour lequel il faut rediriger une plage de ports définis dans ton logiciel serveur FTP.
Il suffit d’activer la fonction SSL du serveur (dernier menu de la config), de créer ton certificat de sécurité et d’entrer un mot de passe clé. Coté client il faudra se connecter en utilisant le mode “FTP sur TLS”.
Chez moi quand j’utilise “FTP sur SSL” les clients n’arrivent pas à obtenir la liste des dossiers, en revanche avec le mode “TLS” la ca passe. Mais il reste des bugs, genre si un nouveau client débarque sur le serveur ca coupe les transferts un court instant le temps de l’identification SSL et des fois les client ne peuvent plus resumer le fichier en cours. J’espère que ces bugs seront revus lors d’une prochaine mise à jour du serveur.
Car sauf erreur, en ftp les mot de passe circulent en clair Et sans être parano, il vaut mieux mettre en oeuvre ce type de sécurité, histoire d’être couvert face à la Direction de se société en cas de problème (enfin dans la mienne en tout cas)
Et sans être parano, il vaut mieux mettre en oeuvre ce type de sécurité, histoire d’être couvert face à la Direction de se société en cas de problème (enfin dans la mienne en tout cas)