Onglet Commandes FTP

Proxy

Commandes principales

Commande Nom de la commande.
Action 3 autorisations possibles entre « Autoriser sans analyser », « Autoriser » et « Interdire ».
Type de commande Indication du type de commande. Les commandes FTP dites «d’écriture» définies dans les RFC sont des commandes pouvant entraîner des modifications au niveau du serveur comme, par exemple, la suppression de données ou encore la création de répertoires. Le fonctionnement de ces commandes est identique aux commandes dites « génériques » : en effet, vous pouvez autoriser une commande, la bloquer ou analyser la syntaxe et vérifier que la commande est conforme aux RFC en vigueur.

Autres commandes autorisées

Il est possible d’Ajouter des commandes supplémentaires, dans la limite de 21 caractères, et de les Supprimer si besoin.

IPS

Commandes FTP autorisées

Il est possible de définir des commandes FTP au sein de la prévention d’intrusion, en cliquant sur Ajouter, dans la limite de 115 caractères. La suppression est également autorisée.

Commandes FTP interdites

Il est possible d’interdire des commandes FTP au sein de la prévention d’intrusion, dans la limite de 115 caractères.

Liste des commandes génériques FTP et détail du filtrage

  • ABOR : Commande qui interrompt le transfert en cours. Cette commande n’accepte pas d’argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • ACCT : Commande qui spécifie le compte à utiliser pour se connecter. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • ADAT : Commande qui envoie des données de sécurité pour l’authentification. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • AUTH : Commande qui sélectionne le mécanisme de sécurité pour l’authentification. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • CCC : Commande qui autorise le message non protégé.
  • CDUP : Commande qui modifie le répertoire de travail au parent. Cette commande n’accepte pas d’argument. . Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • CONF : Commande qui spécifie le message « confidentiel » utilisé pour l’authentification.
  • CWD : Cette commande modifie le répertoire de travail. Cette commande accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • ENC : Cette commande spécifie le message « privé » utilisé pour l’authentification. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • EPRT : Cette commande active le mode de transfert actif étendu. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • EPSV : Cette commande sélectionne le mode de transfert passif étendu. Cette commande doit être passée avec au plus un argument. Cette commande est bloquée par défaut.
  • FEAT : Cette commande affiche les extensions supportées par le serveur.  Elle n’accepte pas d’argument. Le résultat de cette commande est filtré par le proxy si on demande le filtrage de la commande FEAT.
  • HELP : Cette commande retourne les détails pour une commande donnée. Cette commande doit être passée avec au plus un argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • LIST : Cette commande liste le contenu d’une localisation donnée d’une manière amicale.
  • MDTM : Cette commande affiche le dernier temps de modification pour un fichier donné. Cette commande accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • MIC : Cette commande spécifie le message « sain » utilisé pour l’authentification. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • MLSD : Cette commande affiche le contenu du dossier normalisé. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • MLST : Cette commande affiche l’information du fichier normalisé. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • MODE : Cette commande spécifie le mode de transfert. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC. Cette commande fait l’objet d’un filtrage plus important. Elle n’est autorisée qu’avec les arguments S, B, C et Z. Si l’analyse antivirale est activée, seul l’argument S est autorisé.
  • NLST : Cette commande liste le contenu d’une localisation donnée de l’ordinateur de manière amicale. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • NOOP : Cette commande ne fait rien. Elle n’accepte pas d’arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • OPTS : Cette commande spécifie les options d’état pour la commande donnée. Cette commande accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • PASS : Cette commande spécifie le mot de pass utilisé pour la connexion. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • PASV : Cette commande sélectionne le mode de transfert passif. Cette commande n’accepte pas d’argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • PBSZ : Cette commande spécifie la taille des blocs encodés. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • PORT : Cette commande sélectionne le mode de transfert actif. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • PROT : Cette commande spécifie le niveau de protection. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC. Cette commande fait l’objet d’un filtrage plus important. En effet, seuls les arguments C, S E et P sont acceptés.
  • PWD : Cette commande affiche le dossier de travail en cours. Cette commande n’accepte pas d’argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • QUIT : Cette commande termine la session en cours et la connexion. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • REIN : Cette commande termine la session en cours (initialisée avec l’utilisateur). Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • REST : Cette commande spécifie l’offset par lequel le transfert doit être repris. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC. Cette commande fait l’objet d’un filtrage plus important. En effet, elle est interdite en cas d’analyse antivirale. Dans le cas contraire, le proxy vérifie qu’un seul argument est présent.
  • RETR : Cette commande récupère un fichier donné. Cette commande accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC
  • SITE : Cette commande exécute une commande spécifique du serveur. Cette commande n’accepte qu’un seul argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • SIZE : Cette commande affiche la taille de transfert pour un fichier donné. Cette commande accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • SMNT : Cette commande modifie la structure de données du système en cours. Cette commande accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • STAT : Cette commande affiche l’état en cours. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • STRU : Cette commande spécifie la structure des données transférées. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC. Cette commande fait l’objet d’un filtrage plus important. Elle n’est autorisée qu’avec les arguments F, R et P. Si l’analyse antivirale est activée, alors seul l’argument F est autorisé.
  • SYST : Cette commande affiche l’information à propos du système d’opération du serveur. Cette commande n’accepte pas d’argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • TYPE : Cette commande spécifie le type des données transférées. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC. Cette commande fait l’objet d’un filtrage plus important. Elle n’est autorisée qu’avec les commandes ASCII, EBCDIC, IMAGE, I, A, E, L. Si l’analyse antivirale est activée, seuls les arguments ASCII, IMAGE, I et A sont autorisés. L’option L peut être suivie d’un argument numérique. L’option L peut être suivie d’un argument numérique. Les options E, A, EBCDIC et ASCII acceptent les arguments suivants : N, C et T.
  • USER : Cette commande spécifie le nom de l’utilisateur utilisé pour se connecter.
  • XCUP : Cette commande modifie le dossier de travail au parent. Cette commande n’accepte pas d’argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • XCWD : Cette commande modifie le dossier de travail. Cette commande accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.
  • XPWD : Cette commande affiche le dossier de travail en cours. Cette commande n’accepte pas d’argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC.

Liste des commandes de modification FTP et détail du filtrage

  • ALLO : Cette commande alloue de l’espace de stockage sur ce serveur. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • APPE : Cette commande ajoute (ou crée) à la localisation donnée. Cette commande fait l’objet d’un filtrage plus important. En effet, cette commande est interdite lorsque l’analyse antivirale est activée (risque de contournement). Dans le cas contraire, on vérifie qu’au moins un argument est présent.
  • DELE : Cette commande supprime un fichier donné. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • MKD : Cette commande crée un nouveau répertoire. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • RMD : Cette commande supprime le répertoire donné. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • RNFR : Cette commande sélectionne un fichier qui doit être renommé. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • RNTO : Cette commande spécifie le nouveau nom du fichier sélectionné. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • STOR : Cette commande conserve un fichier donné. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • STOU : Cette commande conserve un fichier donné avec un nom unique. Cette commande n’accepte pas d’argument. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • XMKD : Cette commande créée un nouveau répertoire. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.
  • XRMD : Cette commande supprime le répertoire donné. Elle accepte un ou plusieurs arguments. Par défaut, une analyse est faite afin de vérifier la conformité à la RFC si l’option « Activer les commandes de modification » est activée. Sinon, la commande est bloquée.