Envoi photos vers serveur distant via Sftp : dangereux ?

Support Debian
#1

Difficile de tout expliquer dans le titre, je développe :
Caméra de video surveillance gérée via serveur maison.
Je vais essayer le transfert direct de certaines photos (1 ou 2 par évènement) vers mon serveur distant via FTP.
Avant de chercher comment faire la programmation d’une telle tâche, je voudrais savoir s’il y a un danger à un tel transfert.
1/ Est-ce que s’il est effectué via Sftp c’est sûr
2/ La lecture des images sur n’importe quelle machine via FileZilla est-elle sûre, elle aussi ?
Toute suggestion est bienvenue.
Merci.

#2

FTP seul : transit en clair sur le réseau
SFTP : transit avec chiffrement de la communication via SSH fr.wikipedia.org/wiki/SSH_File_ … r_Protocol

La N$A sera capable de voir les photos du jardin.

#3

S’il n’y a que les photos qui sont visibles par d’autres, ce n’est pas grave, du moment que ça ne permet pas d’aller fouiller plus loin dans mon serveur pour y implanter une merde.
sftp, bien sûr car je sais que ftp c’est en clair.

#4

FTP ou SFTP ? Ce sont deux protocoles totalement différents. Ne pas confondre SFTP (transfert de fichiers par SSH) et FTPS (FTP sécurisé par TLS/SSL).

Aussi sûr que peut l’être une connexion SSH entre les deux machines.
Sûr à quel point de vue ?[quote=“ricardo”]S’il n’y a que les photos qui sont visibles par d’autres, ce n’est pas grave, du moment que ça ne permet pas d’aller fouiller plus loin dans mon serveur pour y implanter une merde.[/quote]
Là tu parles de quelqu’un qui a un accès légitime au serveur ? Ce qu’il peut faire avec ne dépend pas du protocole employé mais de la configuration du serveur.

Cela dépend de sûreté de la machine cliente d’une part, et du protocole employé d’autre part. FileZilla supporte FTP en clair, FTP sur TLS/SSL et SFTP. FTP en clair n’est pas sûr du tout, même les autres sont sensibles à une attaque de type MitM si on ne prend pas garde à vérifier l’identité du serveur distant. FTPS ne passe pas forcément très bien à travers les pare-feu à état et les routeurs NAT.

#5

Oui, Pascal, je parlais bien de sftp et je suis le seul autorisé à aller sur ce serveur.
Pour le transfert des séquences, c’est une chose que je n’ai pas approfondie mais je pense que c’est faisable (ça l’est via FTP).
Par contre, pour la lecture desdites séquences, je ne sais pas encore comment pratiquer et c’est pour ça que j’avais évoqué FileZilla.
Malheureusement, ce dernier est réticent aux liaisons sftp si SSH est installé avec jeu de clefs et passphrase.

#6

Bonjour,

Si tu comptes consulter les images à partir d’une machine qui tourne sous Debian, il y a sshfs (packages.debian.org/fr/wheezy/sshfs) qui te permettra de “monter” le contenu de ton serveur SFTP (faut juste ajouter l’utilisateur au groupe ‘fuse’) et consulter tes images via ton gestionnaire de fichiers préféré.

D’ailleurs tu pourrais utiliser sshfs de la même manière aussi pour l’upload.

#7

Merci, c’est une idée à creuser, à laquelle je n’avais pas pensée, et une façon certainement plus sûre de consultation qu’avec FilleZilla.
Je connais sshfs et je l’utilise de temps en temps.
Merci.

#8

J’ai eu la curiosité de voir comment ça se pourrait se faire, et de ce fait j’ai un script shell utilisant sshfs et ffmpeg qui uploade donc la capture sur serveur ssh, et en plus de capturer ça met la date sur la photo.

#!/bin/sh

# requiert ttf-dejavu-core sur la machine qui execute ce script

# nom d'utilisateur sur le serveur distant
user="francois"
# nom de l'hote distant
host="lg"
# emplacement du répertoire que l'on veut monter sur le serveur
remote_mountpoint="/home/francois/"
# point de montage sur la machine locale
local_mountpoint="$HOME/ssh"
# intervalle de capture en secondes
# 1/1 = toutes les secondes,  1/20 = toutes les 20 secondes etc.
capture_interval=2
# Prefixe pour les fichiers crées (répertoires et fichiers)
filenames="surveillance"
# périphérique webcam
webcam="/dev/video0"

sshfs "$user@$host:$remote_mountpoint" "$local_mountpoint" || exit 1
target_directory="$local_mountpoint/${filenames}_$(date +%F_%T_%N)"
mkdir -p "$target_directory" || exit 1

ffmpeg -f v4l2 -i "$webcam" -vf "\
    fps=fps=1/$capture_interval , drawtext=\
    fontfile=/usr/share/fonts/truetype/ttf-dejavu/DejaVuSans-Bold.ttf:\
    expansion=strftime\
    :text='%F %T'\
    :fontsize=16\
    :fontcolor=red\
    :x=0\
    :y=0\
    "\
    "$target_directory/${filenames}_%06d.jpg"
    
trap "fusermount -u $local_mountpoint" KILL INT QUIT TERM

Un resultat: oi60.tinypic.com/j5czo5.jpg
[size=50](c’est la fameuse machine lg, ancien smartphone recyclé en serveur apt-cacher/bittorrent/dongle wifi qui tue ^^)[/size]

#9

Merci, je mets de côté.

#10

Sympa le script, ça vaudrait le coup de le mettre dans le wiki :wink: