Quais são as preocupações de segurança em executar o ftp em um servidor linux / debian remoto?

Navegue suas respostas
1

Eu tenho uma instância debian hospedada em rackspace e preciso copiar arquivos confidenciais para ela. Estou pensando em configurar um servidor ftp, mas tenho preocupações sobre segurança, como acredito credenciais são passadas em texto simples? Existe um ftps que eu possa usar? Quaisquer outras opções para mover arquivos pela Internet com segurança?

    
por Tone 12.09.2010 / 15:21

3 respostas

4

Você tem um servidor SSH neste sistema? Se sim, você pode usá-lo para se conectar ao seu sistema usando o protocolo sftp, que é basicamente o comando FTP via SSH. E não há necessidade de outro banco de dados do usuário, basta reutilizar o que você usa para o SSH. Como cliente SFTP, gosto do filezilla.

Se não, o vsftpd (um excelente servidor FTP) pode ser configurado para habilitar FTP sobre SSL. Você precisará de um certificado autoassinado e alterar alguns parâmetros em vsftpd.conf (como ssl_enable = YES).

Além disso, se você sabe que irá se conectar a este servidor FTP apenas de um endereço IP, você pode adicionar uma regra de firewall (iptables / netfilter) para permitir conexões somente deste IP.

    
por 12.09.2010 / 15:31
2

se você pode ssh em sua máquina, você pode sftp em, ferramentas como transmissão, Cyberduck, WinSCP, Filezilla todos têm suporte para isso, basta conectar à porta 22 como SSH, e você mantém a interface do tipo FTP você ' re usado para.

um acréscimo à resposta de Julien, se você não estiver confortável com iptables e apenas permitir acesso de um ip usando isso, você pode usar tcpwrappers, editar seu /etc/hosts.allow e /etc/hosts.deny

    
por 12.09.2010 / 16:42
1

Usar ssh / scp / sftp é o melhor palpite.

Mas eu também consideraria um sistema de arquivos criptografado.

Você tem pelo menos dois pontos críticos:

  • transmissão e autenticação
  • armazenamento no seu servidor (você também pode ser hackeado em qualquer outro serviço em execução ...)

A criptografia pode ser feita como

Criptografia do sistema de arquivos:

  • Loop-aes
  • dm-crypt
  • ...

Você pode encontrar mais aqui: link

Criptografia baseada em arquivos

por 12.09.2010 / 18:33

Tags

Os admins mind exes estão sendo copiados / instalados na pasta Application Data dos usuários? Como eu substituo o nome de host do OS X que é atribuído pelo DHCP?