segurança de acesso a arquivos ftp

Navegue suas respostas
1

Eu tenho um cliente que deseja ftp acessar um determinado arquivo em um de nossos servidores

  • O servidor executa CentOS 7

  • o login raiz está desativado

  • o login com senha está desativado (requer chave ssh para efetuar login)

  • ssh ultrapassou a porta não padrão

Está dando ao cliente ftp acesso ao arquivo possível / possível? Eu sinto como se tivesse seguido todas as "melhores práticas" para proteger os servidores, e ftp parece que pode prejudicar um pouco disso.

Estou sentindo falta de algo aqui? Teremos que descobrir uma abordagem diferente para manter a segurança?

    
por Brian Leach 29.09.2015 / 01:33

2 respostas

1

O FTP é inerentemente inseguro, pois transmite tudo em detalhe.

Como você já tem o ssh, então use scp ou sftp ambos aproveitam o protocolo ssh. Você pode até usar clientes como o filezilla para se conectar ao seu servidor sftp.

Se ainda não estiver ativado, você pode adicionar 

Subsystem sftp /usr/lib/openssh/sftp-server

para o seu arquivo / etc / ssh / sshd_config para isso.

Você pode bloquear ainda mais o usuário específico adicionando diretivas ao sshd_config (se necessário) 

Match User alice
  # Force the connection to use SFTP and chroot to the required directory.
  ForceCommand internal-sftp
  ChrootDirectory /home/alice
  # Disable tunneling, authentication agent, TCP and X11 forwarding.
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

Isso só permitiria a Alice se conectar usando o sftp e não o ssh / scp.

    
por 29.09.2015 / 08:27
0

FTPS (ftp sobre SSL) existe, mas considere o uso de SCP se o SSH já existir.

    
por 29.09.2015 / 04:30

Tags

Crie aplicativo de meteoro em um gancho personalizado do GitLab Google Storage - Baixa velocidade de upload com gsutil