SFTP a bezpieczny shell


(system) #1

Witam,

mam serwer VPS dla swojej strony. Do tej pory używałem serwera FTP dla siebie i kilku zaufanych użytkowników ale przyznam szczerze, że połączenia nieszyfrowane są "mało zabawne".

Zdecydowałem się więc pokombinować i chyba najlepszym wyborem będzie SFTP - szyfrowane, wbudowane, bez konieczności stosowania dodatkowych usług a zarazem chyba lepiej będzie skonfigurować firewall (na poprzednim rozwiązaniu wybierał losowy port).

Samo SFTP oczywiście działa, ale pojawia się problem związany z bezpieczeństwem całego systemu, bo dostęp do shella dostają dodatkowe osoby. Są one zaufane, ale wolę chuchać na zimne no i zabezpieczyć to jakoś. Najlepiej byłoby, gdyby miały one dostęp do SFTP ale nie miały do shella - próba z bin/false ; bin/nologin uświadomiła mi jednak, że to zupełnie bez sensu i nierealne. Natknąłem się na informacje o jail shell - czy warto się tym zajmować i jeżeli tak, to gdzie zdobyć informacje jak to sensownie ogarnąć?

Ideałem byłoby dla mnie ograniczenie dostępnych dla użytkowników poleceń, np. do wget, mc, mv, rm, mkdir no i może czegoś jeszcze.

Czy da się to zrobić? Ewentualnie jakie inne rozwiązanie byłoby lepsze?


(roobal) #2

Jeśłi nadal korzystasz z serwera FTP, możesz też korzystać z FTPS.

Port źródłowy klienta zawsze jest losowy.

Sprawdź to http://www.howtoforge.com/chrooted-ssh- ... bian-lenny

Pozdrawiam!


(system) #3

Dzięki za informacje.

Zdecydowałem się i wrzuciłem vsftpd + wygenerowany certyfikat i wymuszenie FTP TLS.

Czy to dobry wybór?


(Kaka') #4

lukasamd ,

Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu. Proszę zapoznać się w pierwszej kolejności z regulaminem forum, a następnie z tym tematem. Po zapoznaniu się proszę poprawić tytuł tematu, używając przycisku zmien.gif