4.16. Sécurisation des transferts de fichiers
Pendant l'administration normale du système, il est habituellement nécessaire de transférer des fichiers à partir et vers le système installé. La copie des fichiers de façon sécurisée d'un hôte vers un autre peut être effectuée en utilisant le paquet serveur ssh. Une autre possibilité est d'utiliser ftpd-ssl, un serveur FTP qui utilise Secure Socket Layer pour chiffrer les transmissions.
Toutes ces méthodes nécessitent des clients spécifiques. Debian fournit des clients logiciels, comme scp
du paquet ssh, qui fonctionne comme rcp
, mais est complètement chiffré, donc les méchants ne peuvent même pas savoir CE QUE vous copiez. Il existe également un paquet client ftp-ssl pour le serveur équivalent. Vous pouvez trouver des clients pour ces logiciels, même pour d'autres systèmes d'exploitation (non UNIX), putty
et winscp
fournissent des implémentations de copie sécurisée pour toutes les versions des systèmes d'exploitation de Microsoft.
Notez qu'utiliser
scp
fournit un accès pour tous les utilisateurs à tout le système de fichiers à moins de faire un
chroot
comme décrit dans
Section 5.1.1, « Chrooter SSH ». L'accès FTP peut être
chroot
é, c'est probablement plus facile selon le démon que vous choisissez, comme décrit dans
Section 5.3, « Sécurisation de FTP ». Si vous vous inquiétez d'utilisateurs locaux pouvant parcourir les fichiers locaux et que vous voulez avoir une communication chiffrée, vous pouvez soit utiliser un démon FTP avec la prise en charge SSL, soit combiner un FTP sans chiffrement avec une configuration VPN (consultez
Section 8.5, « Réseaux Privés Virtuels »).