Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
filezilla [Le 04/10/2024, 22:28] – [FileZilla et la sécurité des sites enregistrés] 92.184.98.206filezilla [Le 10/07/2025, 19:36] (Version actuelle) – [Via les dépôts officiels] filezilla est bien présent dans universe nany
Ligne 83: Ligne 83:
  
 ===== FileZilla et la sécurité des sites enregistrés ===== ===== FileZilla et la sécurité des sites enregistrés =====
-<note important>Ces dires sont basés sur experience utilisateur datée</note>+<note important>Ces dires sont basés sur expérience utilisateur datée</note>
  
  
-Comme beaucoup l'ont surement remarqué, FileZilla ne chiffre pas son dossier de configuration (//~/.filezilla//) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'apparaissent pas. Cependant la simple commande suivante affichera tout :+Comme beaucoup l'ont sûrement remarqué, FileZilla ne chiffre pas son dossier de configuration (//~/.filezilla//) mais on n'y fait pas toujours attention car dans le logiciel, les mots de passe n'apparaissent pas. Cependant la simple commande suivante affichera tout :
 <code>cat ~/.config/filezilla/sitemanager.xml</code>  <code>cat ~/.config/filezilla/sitemanager.xml</code> 
  
Ligne 93: Ligne 93:
 Deux autres méthodes permettent de sécuriser votre répertoire de configuration de FileZilla contre les utilisateurs indiscrets de votre ordinateur et contre les logiciels espions. **[[:filezilla#methode_cryptkeeper|Cryptkeeper]]** est un peu plus simple et **[[:filezilla#methode_veracrypt|VeraCrypt]]** est un peu plus sûr et pratique.\\  Deux autres méthodes permettent de sécuriser votre répertoire de configuration de FileZilla contre les utilisateurs indiscrets de votre ordinateur et contre les logiciels espions. **[[:filezilla#methode_cryptkeeper|Cryptkeeper]]** est un peu plus simple et **[[:filezilla#methode_veracrypt|VeraCrypt]]** est un peu plus sûr et pratique.\\ 
 Cependant dans les 2 cas, votre répertoire .filezilla/ sera toujours vulnérable au moins pendant l'utilisation de FileZilla car il sera déchiffré. En modifiant un peu ces 2 méthodes, vous pouvez utiliser plusieurs répertoires de configuration contenant les sites classés par sensibilité. Cependant dans les 2 cas, votre répertoire .filezilla/ sera toujours vulnérable au moins pendant l'utilisation de FileZilla car il sera déchiffré. En modifiant un peu ces 2 méthodes, vous pouvez utiliser plusieurs répertoires de configuration contenant les sites classés par sensibilité.
 +
 +
 +Remarque au 11/12/2024. Tout n'est effectivement pas chiffré (Remplacé ci-dessous par des X. Mais certaines lignes le sont. 
 +<code bash>X@X:~/.config/filezilla$ cat recentservers.xml
 +<?xml version="1.0" encoding="UTF-8"?>
 +<FileZilla3 version="3.66.5" platform="*nix">
 + <RecentServers>
 + <Server>
 + <Host>XXX.XXX.XXX.XXX</Host>
 + <Port>XXXXX</Port>
 + <Protocol>0</Protocol>
 + <Type>0</Type>
 + <User>freebox</User>
 + <Pass encoding="base64">RnJhbmNpc0VkaXRo</Pass>
 + <Logontype>1</Logontype>
 + <PasvMode>MODE_DEFAULT</PasvMode>
 + <EncodingType>Auto</EncodingType>
 + <BypassProxy>0</BypassProxy>
 + </Server>
 + </RecentServers>
 +</FileZilla3></code>
  
 ==== Méthode KeePassX ==== ==== Méthode KeePassX ====
filezilla.1728073683.txt.gz · Dernière modification : de 92.184.98.206
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International