ftp protezione di accesso al file

Ho un client che desidera l'accesso ftp a un determinato file in uno dei nostri server

Dà all'accesso client ftp al file ansible / ansible? Mi sento come ho seguito tutte le "best practice" per proteggere i server, e sembra che ftp possa minare alcuni di questi.

Mi manca qualcosa qui? Dobbiamo scoprire un approccio diverso per mantenere la sicurezza?

  • Come registrare "l'esecuzione remota su SSH"
  • Quando si utilizza ssh con i tasti priv / pub, come connettersi alla destinazione utilizzando un utente diverso dalla macchina di origine?
  • Posso spiare una session X se sono connesso come root?
  • La connessione SSH si è chiusa / è caduta alcuni secondi dopo il successo di accesso (EC2 / linux / debian)
  • Come triggersre sshd su Fedora 11?
  • Come posso copiare da un server su Internet ad un server dietro un router che fa NAT?
  • Login SSH: goto automaticamente l'ultima directory visitata?
  • Accesso limitato SSH per il recupero del log
  • 2 Solutions collect form web for “ftp protezione di accesso al file”

    FTP è intrinsecamente insicuro in quanto trasmette tutto il en clair.

    Poichè avete già ssh allora usate scp o sftp entrambi che utilizzano il protocollo ssh. È anche ansible utilizzare client come filezilla per connettersi al server sftp.

    Se non è già abilitato, puoi aggiungere

     Subsystem sftp /usr/lib/openssh/sftp-server 

    al tuo file / etc / ssh / sshd_config a così.

    È ansible ulteriormente bloccare l'utente specifico aggiungendo le direttive a sshd_config (se necessario)

     Match User alice # Force the connection to use SFTP and chroot to the required directory. ForceCommand internal-sftp ChrootDirectory /home/alice # Disable tunneling, authentication agent, TCP and X11 forwarding. PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no 

    Questo permetterebbe solo che Alice si connetta usando sftp e non ssh / scp.

    FTPS (ftp over SSL) esiste ma considera l'utilizzo di SCP se SSH esiste già.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.