[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] SFTP, port knocking et client graphique.


From Gilles LAMIRAL <gilles dot lamiral at laposte dot net>
Subject Re: [gulliver] SFTP, port knocking et client graphique.
Date Tue, 23 Dec 2008 05:11:52 +0100

Bonjour,

> > rsync sur ssh ?
> Pas adapté, ce n'est pas pour faire des backups...

rsync n'est pas fait que pour des sauvegardes. Pour
le simple transfert de fichiers rsync est très bien aussi.

> > winscp ?
> C'est pour windows uniquement... Je ne l'ai jamais testé mais c'est un
> équivalent qu'il me faut pour debian.

Un vpn avec samba ou nfs est une solution multi-système (samba) avec
clefs (tu aimes) et l'usage pour les utilisateurs est naturelle :
ils font comme avec les autres répertoires, le glisser-déplacer,
pas de client particulier pour les utilisateurs, ils utilisent 
le navigateur de fichiers qu'ils veulent. Même les aficionados
de la ligne de commande sont satisfaits.

> de connexions échouées... Je pourrais juste changer de port mais il
> sera toujours visible.

Fais du port knocking sur le même port,
fermé par défaut, quand un client frappe trois fois il s'ouvre
à la troisième. Ca marche, les scanneurs de ports ne frappent 
PAS trois fois :-)

> Le but du serveur n'est pas de fournir un accès au serveur de
> fichier/ssh au premier venu.

Personne n'a dit cela. Ce n'est pas parce que la sonnette
de la porte d'entrée d'une banque fonctionne que tu
peux entrer dedans le dimanche.

> Tu considères que malgré la correction de cette faille, un système
> reposant sur des clés est toujours moins sûr ? Sources ?

Non, je considère qu'une faille majeure sur les clefs n'a pas 
été corrigée pendant deux ans. En fait je considère qu'un système
reposant sur les clefs est aussi sûr qu'avec les mots de passe.

Ta solution de lancer un client port-clocking avant filezilla
me semble une bonne solution.

-- 
Au revoir,                               02 99 64 31 77
Gilles Lamiral. France, Chavagne (35310) 06 20 79 76 06