Ftp

Ftp est un protocole de transfert de fichiers aussi dangereux que Telnet, pour les mêmes raisons. L'authentification se fait en clair, et toute personne à même d'intercepter les paquets pourra connaitre les logins et mots de passe.

De plus, ftp est un protocole complexe d'un point de vue réseau, qui nécessite une gestion très particulière des ports ouverts. Vous aurez alors le choix entre laisser de nombreux ports ouverts en permanence et utiliser un système de filtrage stateful disposant d'un module spécifique pour le Ftp. La seconde solution est bien sur préférable à la première, mais même dans ce cas, la complexité du protocole peut être à l'origine de failles de sécurité dans le module, donc dans le système de filtrage.

La encore, SSH propose une alternative plus sure pour vos utilisateurs, mais dispose actuellement d'un support encore limité coté client.

Le cas du serveur Ftp anonyme est particulier: si vous pouvez vous permettre de laisser le traffic circuler en clair (l'authentification n'en est pas vraiment une, et les données sont normalement publiques), vous devrez en revanche faire très attention aux droits des utilisateurs anonymes, et vous assurer qu'ils ne peuvent accéder qu'au strict nécessaire.

Choisissez donc un serveur Ftp conçu pour éviter les problèmes de sécurité, comme PureFtpD ou Troll FTPD, et activez toutes les options qui pourront restreindre les possibilités des utilisateurs anonymes.