+5

Pouvoir modifier les identifiants FTP (et utiliser FTPS)

LeJokerFou 4 years ago in NAS Server updated by Evan Garot--Adrian 2 years ago 7

Il serait bien de pouvoir accéder à la configuration des paramètres FTP. Car conserver les accès par défaut est limite d'un point de vue sécurité.


Merci.

Oui.

Comme ces identifiants sont identiques en sortie d'usine à ceux de l'interface web du modem, on pourrait au moins espérer que quand on change les identifiants de l'interface web, alors ceux FTP suivent aussi...

Cette possibilité de changer les identifiants de connexion FTP serait doublement nécessaire si on souhaite utiliser le serveur FTP interne de la box à distance :

  • On peut activer et personnaliser l'identité de connexion à distance (ceci permet un accès sécurisé à l'interface web de la box via https)
  • Mais hélas, si par transfert de port, on oriente les requêtes FTP vers l'adresse du serveur ftp interne de la box, alors l'identité de connexion (non personnalisable) sera hélas celle connue de tout le monde via la doc... Accès pas sécurisé du tout !!!

Oui, pour une ouverture du serveur FTP de la box vers l'extérieur, il faudrait ab-so-lu-ment pouvoir personnaliser l'identifiant, sinon point de sécurité.


De plus, il faudrait que le serveur FTP interne accepte les requêtes SSL (pour faire du FTPS) car sinon, même personnalisés, les identifiants passeraient en clair sur internet, ruinant les efforts de sécurité.

Il semble d'ailleurs étonnant que SSL ne soit pas accepté par le serveur ftp interne de la box car :

  • le serveur ftp utilisé dans la box est vsFTPd 3.0.2 (affiché à la connexion)
  • ce serveur permet les requêtes SSL si on l'active bien dans la configuration (cf. la FAQ qui le confirme) :
Q) Does vsftpd support SSL / TLS based encryption?
A) Yes, as of v2.0.0, this is supported for the control and data connections
(hurrah). You need a build of vsftpd with this support enabled, and then you
need to activate the ssl_enable setting.


Merci à notre fournisseur de régler ces 2 petits détails (prendre en compte la personnalisation de l'identifiant, et activer le support SSL dans vsFTPd) afin de donner à la fonction FTP intégrée les bases de sécurisation.

Bonjour à tous,


Pardonnez cette petite intrusion en faisant référence à un autre fil de discussion, qui visiblement n'a pas encore le succès que j'espérais, l'idéal serait quand même que le protocole SMB soit réimplanté Y COMPRIS POUR LES PÉRIPHÉRIQUES USB avec possibilité d'accès sécurisé depuis l'extérieur bien sûr !

Bonjour,

Honnêtement SMB ne serait pas forcément « l'idéal » comme vous semblez l'écrire.

Certes SMB est très pratique (surtout pour les Windowsiens) sur un réseau local, c'est pourquoi l'autre demande citée est tout à fait légitime.


Cependant, à distance depuis internet comme abordé dans notre discussion, SMB n'est pas vraiment un protocole ni recommandé, ni performant (cf. de nombreuses discussions comme celle-là par exemple).

Pire, sur nos box câble, SMB est pour l'instant ouvert en mode « invité », càd sans même nécessiter de mot de passe pour accéder au contenu, ce qui n'est pas du tout adapté à un usage à distance.


Bref, les 2 demandes (celle de cette discussion sur FTP, et l'autre que vous citez sur SMB) ont leur utilité et sont absentes depuis déjà très longtemps hélas.

Hello @LeJokerFou,

Ta demande est devenue d'autant plus sensée que depuis une récente mise à jour de la partie modem (version 1.4.10 sur LaBox V2) le mot de passe FTP est devenu totalement indépendant de celui de l'interface web :

  • l'interface web est maintenant mieux sécurisée et nécessite la clé de sécurité (cf. étiquette sous la box) comme mot de passe plutôt que le simple terme "password" :-)
  • mais le FTP n"a pas suivi cette évolution et nécessite toujours le simple mot de passe "password" :-(