Conexion sécurisée

Support Debian
#1

Bonjour à tous

voici les log de filezilla, le client ftp, quand je me connecte à mon serveur ftp. Est-ce une connexion sécurisée?

Statut : Connexion à 78.227.84.43:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 Bienvenue chez ******* Commande : USER <un user> Réponse : 331 Please specify the password. Commande : PASS *************** Réponse : 230 Login successful. Commande : SYST Réponse : 215 UNIX Type: L8 Commande : FEAT Réponse : 211-Features: Réponse : AUTH SSL Réponse : AUTH TLS Réponse : EPRT Réponse : EPSV Réponse : MDTM Réponse : PASV Réponse : PBSZ Réponse : PROT Réponse : REST STREAM Réponse : SIZE Réponse : TVFS Réponse : UTF8 Réponse : 211 End Commande : OPTS UTF8 ON Réponse : 200 Always in UTF8 mode. Statut : Connecté Statut : Récupération du contenu du dossier... Commande : PWD Réponse : 257 "/" Commande : TYPE I Réponse : 200 Switching to Binary mode. Commande : PASV Réponse : 227 Entering Passive Mode (78,227,84,43,156,164). Commande : LIST Réponse : 150 Here comes the directory listing. Réponse : 226 Directory send OK. Statut : Calcul du décalage horaire du serveur... Commande : MDTM lamach Réponse : 213 20140830144357 Statut : Décalage du fuseau horaire : Serveur : 0 secondes, Local : 7200 secondes. Différence : 7200 secondes. Statut : Contenu du dossier affiché avec succès Statut : Récupération du contenu du dossier... Commande : CWD mesfichiers Réponse : 250 Directory successfully changed. Commande : PWD Réponse : 257 "/mesfichiers" Commande : PASV Réponse : 227 Entering Passive Mode (78,227,84,43,156,164). Commande : LIST Réponse : 150 Here comes the directory listing. Réponse : 226 Directory send OK. Statut : Contenu du dossier affiché avec succès

voici mon /etc/vsftpd.conf:

[code]# Example config file /etc/vsftpd.conf
listen=YES
#listen_port=221
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=NO
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log

idle_session_timeout=600
data_connection_timeout=120
connect_timeout=60
accept_timeout=60

async_abor_enable=NO
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner=Bienvenue chez ********
chroot_local_user=YES
chroot_list_enable=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/server.pem

pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40100
pasv_max_port=40100
port_promiscuous=NO
[/code]
et voici les redirections de ports sur ma freebox en pièce jointe

quelqu’un a une idée?

#2

FTP n’est pas sécurisé, c’est intrinséque.

Penche toi vers FTP sur TLS (ftps) ou mieux, vers le module “ftp” de ssh, sftp.

#3

ça doit être du ftps, il y a du ssl dans vsftpd.conf

ssl_enable=YES force_local_data_ssl=NO force_local_logins_ssl=NO ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=YES rsa_cert_file=/etc/vsftpd/server.pem

filezilla indique “tls” et “ssl”:

Commande : FEAT Réponse : 211-Features: Réponse : AUTH SSL Réponse : AUTH TLS

une autre idée?

#4

Ouais, sauf que toi, tu utilises ftp

#5

Il semble que non, le log ne montre pas de négociation TLS/SSL.
Il faut sélectionner le type de serveur dans le gestionnaire de sites de FileZilla.