Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
filezilla [Le 04/10/2024, 22:28] 92.184.98.206 [FileZilla et la sécurité des sites enregistrés] |
filezilla [Le 02/02/2025, 12:15] (Version actuelle) 82.65.45.35 [Via les dépôts officiels] |
||
|---|---|---|---|
| Ligne 23: | Ligne 23: | ||
| ==== Via les dépôts officiels ==== | ==== Via les dépôts officiels ==== | ||
| Pour installer ce logiciel, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>filezilla]]**. | Pour installer ce logiciel, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>filezilla]]**. | ||
| + | // | ||
| + | N'est pas présent sur les dépots officiels de Ubuntu 24.04 LTS// | ||
| Ligne 83: | Ligne 85: | ||
| ===== FileZilla et la sécurité des sites enregistrés ===== | ===== FileZilla et la sécurité des sites enregistrés ===== | ||
| - | <note important>Ces dires sont basés sur experience utilisateur datée</note> | + | <note important>Ces dires sont basés sur expérience utilisateur datée</note> |
| - | Comme beaucoup l'ont surement remarqué, FileZilla ne chiffre pas son dossier de configuration (//~/.filezilla//) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'apparaissent pas. Cependant la simple commande suivante affichera tout : | + | Comme beaucoup l'ont sûrement remarqué, FileZilla ne chiffre pas son dossier de configuration (//~/.filezilla//) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'apparaissent pas. Cependant la simple commande suivante affichera tout : |
| <code>cat ~/.config/filezilla/sitemanager.xml</code> | <code>cat ~/.config/filezilla/sitemanager.xml</code> | ||
| Ligne 93: | Ligne 95: | ||
| Deux autres méthodes permettent de sécuriser votre répertoire de configuration de FileZilla contre les utilisateurs indiscrets de votre ordinateur et contre les logiciels espions. **[[:filezilla#methode_cryptkeeper|Cryptkeeper]]** est un peu plus simple et **[[:filezilla#methode_veracrypt|VeraCrypt]]** est un peu plus sûr et pratique.\\ | Deux autres méthodes permettent de sécuriser votre répertoire de configuration de FileZilla contre les utilisateurs indiscrets de votre ordinateur et contre les logiciels espions. **[[:filezilla#methode_cryptkeeper|Cryptkeeper]]** est un peu plus simple et **[[:filezilla#methode_veracrypt|VeraCrypt]]** est un peu plus sûr et pratique.\\ | ||
| Cependant dans les 2 cas, votre répertoire .filezilla/ sera toujours vulnérable au moins pendant l'utilisation de FileZilla car il sera déchiffré. En modifiant un peu ces 2 méthodes, vous pouvez utiliser plusieurs répertoires de configuration contenant les sites classés par sensibilité. | Cependant dans les 2 cas, votre répertoire .filezilla/ sera toujours vulnérable au moins pendant l'utilisation de FileZilla car il sera déchiffré. En modifiant un peu ces 2 méthodes, vous pouvez utiliser plusieurs répertoires de configuration contenant les sites classés par sensibilité. | ||
| + | |||
| + | |||
| + | Remarque au 11/12/2024. Tout n'est effectivement pas chiffré (Remplacé ci-dessous par des X. Mais certaines lignes le sont. | ||
| + | <code bash>X@X:~/.config/filezilla$ cat recentservers.xml | ||
| + | <?xml version="1.0" encoding="UTF-8"?> | ||
| + | <FileZilla3 version="3.66.5" platform="*nix"> | ||
| + | <RecentServers> | ||
| + | <Server> | ||
| + | <Host>XXX.XXX.XXX.XXX</Host> | ||
| + | <Port>XXXXX</Port> | ||
| + | <Protocol>0</Protocol> | ||
| + | <Type>0</Type> | ||
| + | <User>freebox</User> | ||
| + | <Pass encoding="base64">RnJhbmNpc0VkaXRo</Pass> | ||
| + | <Logontype>1</Logontype> | ||
| + | <PasvMode>MODE_DEFAULT</PasvMode> | ||
| + | <EncodingType>Auto</EncodingType> | ||
| + | <BypassProxy>0</BypassProxy> | ||
| + | </Server> | ||
| + | </RecentServers> | ||
| + | </FileZilla3></code> | ||
| ==== Méthode KeePassX ==== | ==== Méthode KeePassX ==== | ||