Home / ALL / Pour en finir avec le FTP !

Pour en finir avec le FTP !

WireShark Logo

Je croise encore beaucoup de gens, en cours, en entreprise qui n’utilisent que le FTP !
Pourquoi ?!
Le protocole FTP authentifie l’utilisateur en “clear-text”, c’est à dire que l’identifiant ainsi que le mot de passe circulent en claire sur le réseau.

La preuve en image :

Il existe d’autres solutions, tel que le SFTP, le FTPS, et le SCP.

Je vais vous parler du SCP (Secure Copy).
Le SCP se base sur le protocole SSH et permet le transfert de fichier de manière sécurisée en garantissant l’authenticité et la confidentialité des données en transit.

Voici ce que l’ont voit sur wireshark lors d’une connexion SCP :

Loading...

Le SCP peut s’utiliser en ligne de commande ainsi qu’en interface graphique pour les fainéants :p

Pour la ligne de commande, voici la manière de l’utiliser :

# scp [[user@]host1:]file1 … [[user@]host2:]file2

comprenez : transfert de l’hôte 1 vers l’hôte 2, bien sûr, si vous faites un transfert local vers hôte 2, vous pouvez retirer le user@host1 (et vis versa si vous faite un transfert de hôte 2 à local).

 

Le SCP s’utilise également en GUI, pour Windows, vous avez WinSCP :

Vous avez aussi un client GUI pour Mac : Fugu :

 

J’espère que vous laisserez définitivement tomber le FTP dès que c’est possible.

 

 

 

Loading...

About Alexandre Nogard

Check Also

Forcepoint : Deploy the SMC on AWS | Part II

In the first Howto Forcepoint : Deploy the SMC on AWS | Part I, we …

Forcepoint : Deploy the SMC on AWS | Part I

How to deploy Forcepoint SMC (Security Management Center) on AWS ? This is a good …

Investigate if your linux server has been hacked or not

We’re a lot to face intrusion attemps in our IS. There can be many interests …