FTP Server connexion ip inconnu et sécurisation

czar

Nouveau membre
19 Mai 2017
13
0
0
Hello,

Voilà j'ai installer Fillezila serveur sur mon NAS et je vois constament des rigolos qui essayent de se connecter dessus.
Ils testent Administrator, anonymous et différentes combinaisont.

Il y a t'il un moyen pour empêcher ça ? j'ai des users et des mots de passes assez robustent mais j'ai toujours une crainte.
Donc j'ai essayer d'empêcher la connection en bloquant les Ip via Filezilla mais cela n'a pas l'air de fonctionner.

Quelqu'un à une solution?
J'ai suivi des tutos pour sécuriser au max ma connection mais je dois rester en FTP car Kodi ne prends pas le FTPS/SFTP.

Merci

Edit et déplacement modérateur : placé dans la bonne section
 
Salut
En effet je viens de placer ton sujet où il faut ;)
Sinon de base, tu peux changer le port pour un truc moins standard. Si tu as un routeur un peu personnalisable, tu peux ouvrir ce port uniquement pour des ips donnés (c'est l'idéal mais pas toujours possible selon l'usage) et mettre en plus des limitations pour éviter d'ouvrir trop de connexions tcp rapidement sur ce port.
Sur du linux je t'aurais dis de mettre fail2ban, ça fait du ban automatique sur les échecs de connexions, mais la en windows je sais pas.
Enfin, es-tu sur que Kodi te permets pas le sftp ? Je lis ça : http://kodi.wiki/view/SFTP donc ça semble la. Ce serait mieux, surtout pas de login en clair !
 
Salut :)

Merci d'avoir déplacé mon post, oui je pense que la solution d'un port différent est meilleure.
Qu'entends-tu par surtout pas de login en clair ?

Merci pour Sftp je viens de voir que c'est bien possible :), mais je ne risque pas de trop ralentir ou surchargé mon serveur avec du SFTP ?
J'ai 100mbits en envoie donc j'ai peur que cela ne soit trop lourd lors de la lecture de vidéo.

Qu'en penses-tu ?
 
Bon choix pour le port ;)
Regarde les possibilités de ton routeur aussi.

Pour le FTP, c'est basique les login/password transitent en clair sur le réseau, n'importe quel nœud intermédiaire peut le lire, donc c'est ok pour du réseau local mais c'est très moyen sur internet.

Pour le SFTP, tout dépend de ta configuration hardware, c'est un peu plus couteux que le FTP. Si le pc est très juste, oui ça peut être limitant. Mais si il a un peu de marge (même sans être du Core i7 !) sur du 100Mb, on est à 10/12Mo/s, il y aura quelques pertes mais ça passe normalement. Ca va aussi dépendre de l'implémentation que tu utilises coté serveur.

L'idéal pour la vidéo est le FTPS (uniquement la partie connexion et contrôle cryptée), peu de coup sur le transfert et sécurisé. Mais je sais pas si Kodi peut le gérer, en rajoutant un addon ou quoi.
 
Slt :)

You can also use SFTP as a way to connect to some Kodi devices, such as Kodibuntu.

On est passé à coté de cette ligne lol j'ai fais plusieurs test et le Sftp ne marche pas avec kodi.

Je vais rester sur un port spécial ça va déjà limiter grandement les rigolos qui test des login/mdp sur le port 21 :)