Pour en finir avec le FTP !

WireShark Logo

Je croise encore beaucoup de gens, en cours, en entreprise qui n’utilisent que le FTP !
Pourquoi ?!
Le protocole FTP authentifie l’utilisateur en “clear-text”, c’est à dire que l’identifiant ainsi que le mot de passe circulent en claire sur le réseau.

La preuve en image :

Il existe d’autres solutions, tel que le SFTP, le FTPS, et le SCP.

Je vais vous parler du SCP (Secure Copy).
Le SCP se base sur le protocole SSH et permet le transfert de fichier de manière sécurisée en garantissant l’authenticité et la confidentialité des données en transit.

Voici ce que l’ont voit sur wireshark lors d’une connexion SCP :

Le SCP peut s’utiliser en ligne de commande ainsi qu’en interface graphique pour les fainéants :p

Pour la ligne de commande, voici la manière de l’utiliser :

# scp [[user@]host1:]file1 … [[user@]host2:]file2

comprenez : transfert de l’hôte 1 vers l’hôte 2, bien sûr, si vous faites un transfert local vers hôte 2, vous pouvez retirer le user@host1 (et vis versa si vous faite un transfert de hôte 2 à local).

 

Le SCP s’utilise également en GUI, pour Windows, vous avez WinSCP :

Vous avez aussi un client GUI pour Mac : Fugu :

 

J’espère que vous laisserez définitivement tomber le FTP dès que c’est possible.

 

 

 

About Alexandre Nogard

Check Also

Bash Scripting : Creation de vhosts automatisés avec Certificat Lets Encrypt

Bonjour à tous, Il y a quelques temps, j’avais posté un script bash permettant de …

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

OpenVAS : Configuration & Utilisation sur CentOs 7 – Part 2

OpenVAS est installé sur notre CentOs 7, nous allons maintenant aborder la partie configuration et …