ftp protezione di accesso al file

Ho un client che desidera l'accesso ftp a un determinato file in uno dei nostri server

Dà all'accesso client ftp al file ansible / ansible? Mi sento come ho seguito tutte le "best practice" per proteggere i server, e sembra che ftp possa minare alcuni di questi.

Mi manca qualcosa qui? Dobbiamo scoprire un approccio diverso per mantenere la sicurezza?

2 Solutions collect form web for “ftp protezione di accesso al file”

FTP è intrinsecamente insicuro in quanto trasmette tutto il en clair.

Poichè avete già ssh allora usate scp o sftp entrambi che utilizzano il protocollo ssh. È anche ansible utilizzare client come filezilla per connettersi al server sftp.

Se non è già abilitato, puoi aggiungere

 Subsystem sftp /usr/lib/openssh/sftp-server 

al tuo file / etc / ssh / sshd_config a così.

È ansible ulteriormente bloccare l'utente specifico aggiungendo le direttive a sshd_config (se necessario)

 Match User alice # Force the connection to use SFTP and chroot to the required directory. ForceCommand internal-sftp ChrootDirectory /home/alice # Disable tunneling, authentication agent, TCP and X11 forwarding. PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no 

Questo permetterebbe solo che Alice si connetta usando sftp e non ssh / scp.

FTPS (ftp over SSL) esiste ma considera l'utilizzo di SCP se SSH esiste già.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.