Question concernant FTP chez 1and1

Erhan · 23 Décembre 2010

Bonjour,
j'aimerais avoir quelques précisions concernant le ftp chez 1and1.
J'ai créé un compte ftp au nom "exemple > site1" donc accès ftp avec fileZilla tout est nickel.
Le jours d'après je recréé un compte ftp au nom du "site2" en apparence avec FilleZilla tout est bon seulement lorsque j'accède au dossiers avec FilleZilla sur le site1 je vois que j'aurais créé un dossier Site2 donc un sous-dossier.
J'aimerais savoir si c'est normal?

J'espère que j'ai été clair!!

Merci d'avance
Erhan

leo11173 · 23 Décembre 2010

C'est pas très claire mais j'ai l'impression que tu as créé u nouveaux dossier lors de la création du second compte. Tu peux toujours changer le répertoire cible pour cet utilisateur pour le faire pointer ou tu souhaites.
Ps : c'est bien un mutualisé que tu as chez 1et1 ?

Erhan · 24 Décembre 2010

merci Leo de ta réponse,
Je vais essayer de pointer autrement je suis hébergé en Pack Pro

bproductiv · 24 Décembre 2010

Pour rappel il est deconseillé d'utiliser filezilla, les mots de passes sont enregistrés en clair sur le disque.

mipc · 24 Décembre 2010

en même temps les virus les mieux foutue scrutent les touches des du clavier( comme les trojan key contrôler) et les cliques des souris donc si le vers(le virus) est dans le fruit enregistrement ou pompage des mots de passe ou pas à un moment donnée faut les tapé au clavier et là.

nan se que je recommande c'est de ne pas se connecter en mode FTP ou même SFTP, préféré lui le mode SSH bien plus sécurisé, de bien obfusqué/complexifier les logins et MDP(ceci afin d'évité les intrusion trop facile via BRUTE FORCE ou via un gros serveur ou des ordinateurs zombie, tente de deviner des MDP et login trop facilement) et de les changer régulièrement plusieurs fois dans l'année ou le trimestre, aussi de restreindre l'accès au serveur SSH qu'a un nombre limité d'IP public, de telle sorte que ça limite fortement tous type d'intrusion, en suite si vous travailler de chez vous ou même au bureau dans un petite équipe si vous n'enregistrer pas les MDP et login dans l'ordinateur il est alors bons des les imprimer sur papier et éventuellement des les y mettre dans un coffre sous clé, car bien plus rare et difficile qu'une intrusion de votre ordinateur sera une violation de domicile.

perso depuis que je suis passer au SSH même en laissant mes login et MDP enregistré en clair dans filezilla, plus aucune intrusion ni modification du code, pourtant avant j'en ait eut deux.

à oui interdisez l'accès à quiconque en mode FTP même en SFTP, n'autorisez l'accès sécurisé au serveur de fichier qu'en mode SSH.

Erhan · 25 Décembre 2010

bproductiv a dit:
Pour rappel il est deconseillé d'utiliser filezilla, les mots de passes sont enregistrés en clair sur le disque.

Bonsoir et merci pour le conseil, as tu un conseil en terme de logiciel plus sure ?
Merci

Erhan · 25 Décembre 2010

mipc a dit:
en même temps les virus les mieux foutue scrutent les touches des du clavier( comme les trojan key contrôler) et les cliques des souris donc si le vers(le virus) est dans le fruit enregistrement ou pompage des mots de passe ou pas à un moment donnée faut les tapé au clavier et là.

nan se que je recommande c'est de ne pas se connecter en mode FTP ou même SFTP, préféré lui le mode SSH bien plus sécurisé, de bien obfusqué/complexifier les logins et MDP(ceci afin d'évité les intrusion trop facile via BRUTE FORCE ou via un gros serveur ou des ordinateurs zombie, tente de deviner des MDP et login trop facilement) et de les changer régulièrement plusieurs fois dans l'année ou le trimestre, aussi de restreindre l'accès au serveur SSH qu'a un nombre limité d'IP public, de telle sorte que ça limite fortement tous type d'intrusion, en suite si vous travailler de chez vous ou même au bureau dans un petite équipe si vous n'enregistrer pas les MDP et login dans l'ordinateur il est alors bons des les imprimer sur papier et éventuellement des les y mettre dans un coffre sous clé, car bien plus rare et difficile qu'une intrusion de votre ordinateur sera une violation de domicile.

perso depuis que je suis passer au SSH même en laissant mes login et MDP enregistré en clair dans filezilla, plus aucune intrusion ni modification du code, pourtant avant j'en ait eut deux.

à oui interdisez l'accès à quiconque en mode FTP même en SFTP, n'autorisez l'accès sécurisé au serveur de fichier qu'en mode SSH.

Merci pour tes explications très utiles, peux tu m'expliquer sur le mode SSH ? (je ne vois pas de quoi il s'agit).
au plaisir de vous lire

mipc · 25 Décembre 2010

ben déjà dans 1and1 tu va dans ton espace client, en suite dans gestion du PACK, tu clique sur Accès SSH (Secure Shell) en bas dans la partie Espace Web & Accès, suite tu regarde quel est le nom d'hôte puis le non utilisateur et le MDP en fait le même que celui en mode FTP donc si tu peux complexifier au moins le mot de passe ça vaut mieux

en suite une fois ses information noté, tu va dans filezilla puis tu clique sur fichier puis gestionnaire de site; en suite tu clique sur nouveau en suite à coté à droit tu va voir que par défaut c'est sur FTP File Transfer Protocol, tu clique dessus pour mettre à SSH, tu donne le nom d'hôte et le MDP et en suite tu clique sur connexion.

en suite je ne saurai que trop te conseiller de changer régulièrement de MDP SSH comme ça ça évite les mauvaises surprises!!!!!

bproductiv · 25 Décembre 2010

le plus sûr mipc c'est de pas avoir de pc !

il y a une différence entre utiliser un client ftp vérolé et un changement de mot de passe tout les 2 jours..

mipc · 25 Décembre 2010

ou alors d''utliser linux, m'enfin déjà tout dépend de l'importance de ton travail, c'est vrai que perso si mon FTP est utiliser frauduleusement c'est pas bien grave, même si mon site n'est pas accessible pendant quelque temps spa la mort non plus personnellement, et puis c'est pas le client qui est vérolée mais l'ordinateur, après comme je dis MDP enregistré en clair ou pas de toute façon si y a un virus dans l'ordinateur y a bien moment ou le MDP et login doivent être tapé, et là les virus de type keylogger s'en donneront à cœurs joie.

la perfection n'est pas de cet univers, combien de FTP sont attaquer par brute force par jour, la plus part de FTP se font attaquer moins d'une fois par ans et le problème est découvert dans les jours qui viennent, moi depuis que j'ai changer mes méthodes j'ai plus de hack curieusement, parce que d'une part je suis en SSH et en suite j'ai bien pris soin de complexifier à la fois logins et MDP, là comme par hasard plus de problème et pourtant mes logins et MDP son en clair dans le client FTP filezilla bien sur rien n'empêche les problèmes, tous se que je veux dire c'est que comme pour tout dans la vie, il ne faut jamais faire de généralité d'un cas ou de son cas personnel, tous comme rien peux arriver un jour ou l'autre ça ne veut pas dire que ça arrivera à tous le monde.

Erhan · 25 Décembre 2010

Merci les amis pour ces infos, je prends note

bproductiv · 26 Décembre 2010

OMG mipc philosophe.

Erhan · 28 Décembre 2010

Merci les amis vos réponses mon bien aidées à avancer.
Juste une confirmation, sur 1and1 lorsqu'on prend un hébergement exemple pour 3 domaines, 1and1 nous réserve 1 dossier dans le quel nous créons trois dossier des 3 domaines (sites) achetés ?
Merci d'avance de votre confirmation.

hibou57 · 1 Janvier 2011

Erhan a dit:
bproductiv a dit:

Pour rappel il est deconseillé d'utiliser filezilla, les mots de passes sont enregistrés en clair sur le disque.

Cliquez pour agrandir...

Bonsoir et merci pour le conseil, as tu un conseil en terme de logiciel plus sure ?
Merci

LeechFTP par exemple.