এফটিপি-র কিছু সুরক্ষিত বিকল্প কী কী? [বন্ধ]

এই হ্যাকার নিউজের গল্পটি এফটিপি-র ডাউনসাইডগুলি সম্পর্কে। আমি এফটিপি স্থাপন করার একমাত্র কারণ হ'ল এটি সহজ।

আমি scpইতিমধ্যে সম্পর্কে জানি এবং ব্যবহার করছি , তবে কখনও কখনও আমি কারও sshসাথে আমার সার্ভারে অ্যাক্সেস না দিয়ে ফাইলগুলি ভাগ করতে চাই। আমি তাদের ফাইলগুলি আপলোড এবং ডাউনলোড করতে সক্ষম হতে চাই, তবে অন্য কিছুই নয় এবং আমি তাদের একক ডিরেক্টরিতে সীমাবদ্ধ রাখতে চাই। আমিও চাই তাদের সংযোগটি এনক্রিপ্ট করা হোক ssh।

এফটিপি-র কিছু বিকল্পগুলি যা এই মানদণ্ডগুলি পূরণ করে?

প্রফ্টপডিতে একটি বিল্ট-ইন এসএফটিপি সার্ভার রয়েছে যা আপনাকে ফাইল স্থানান্তরের উদ্দেশ্যে এসএসডিডি থেকে ব্যবহারকারীদের পুরোপুরি আলাদা করতে দেয় allow আপনি এটি সেট আপ করতে পারেন যাতে এটি সম্পূর্ণ আলাদা আলাদা পাসডাব্লুডি ফাইলটিকে আরও বিচ্ছিন্ন করার জন্য ব্যবহার করে (এসএসএস সহ কোনও সিস্টেমে লগইন করা এবং যদি আপনার কাছে / ইত্যাদি / পাসডব্লুডে ব্যবহারকারী না থাকে তবে ক্রুটটি ভেঙে ফেলা শক্ত) .. ।)

প্রোফ্টপিডি আপনাকে খুব সহজেই ডিরেক্টরিগুলির সেটগুলিতে এসএফটিপি ব্যবহারকারীকে ক্রুট এবং বিচ্ছিন্ন করার অনুমতি দেয়।

আমরা এরকম কিছু করি:

LoadModule mod_sftp.c

<VirtualHost 10.1.1.217>

    ServerName  "ftp.example.com"

    # from http://www.proftpd.org/docs/howto/NAT.html
    MasqueradeAddress   1.2.3.4
    PassivePorts 27001 27050

    UseSendfile off

    ExtendedLog         /var/log/proftpd/access.log WRITE,READ default
    ExtendedLog         /var/log/proftpd/auth.log AUTH auth

    AuthUserFile /etc/proftpd/AuthUsersFile
    AuthOrder           mod_auth_file.c 

    <IfModule mod_sftp.c>
        Port 10022
    SFTPAuthorizedUserKeys file:/etc/proftpd/ssh_authorized_keys/%u
        SFTPEngine On
        SFTPLog /var/log/proftpd/sftp.log
        SFTPHostKey /etc/ssh/proftpd-ssh_host_rsa_key
        SFTPHostKey /etc/ssh/proftpd-ssh_host_dsa_key
        MaxLoginAttempts 6
    </IfModule>
</VirtualHost>

আমি কোনও https সক্ষম সার্ভারের সাথে ওয়েবড্যাব ব্যবহার করব ! প্রমাণীকরণের পরে স্ট্যান্ডার্ড http অনুমোদনের প্রকল্পের ভিত্তি হয়। একটি নির্দেশিকা অম্রো Apache খুঁজে পাওয়া যেতে পারে সঙ্গে সেট আপ করার জন্য এখানে তারপর, এটা HTTPS পিছনে যে সম্পদ লাগাতে শুধুমাত্র neccessary, এবং এখানে আমি একটা চমৎকার বর্ণনা কিভাবে করতে হবে পাওয়া যে ।

আপনি প্রয়োজন হিসাবে "ফ্রি" নির্দিষ্ট করেন নি, সুতরাং আমি গ্রুপলোগিক দ্বারা গণ ট্রানজিট প্যাকেজটি ফেলে দিতে যাচ্ছি। এটি সম্ভবত বেশিরভাগ লোকের জন্য কিছুটা ওভারকিল, এবং তাদের দামের সীমা ছাড়াই, তবে বৈশিষ্ট্য স্যুটটি চমকপ্রদভাবে কমিয়ে আনা কম নয়। একটি দ্বিতীয় গণ ট্রানজিট সার্ভার পান এবং অটোমেশন লাইট আপ করুন এবং আপনি কিছু ফাইল সত্যই দ্রুত চালাচ্ছেন।

এর মতো মোডে sftpব্যবহার করা সেটআপ আপনি করতে পারেন ।sshftp

আপনি আপনার মেশিনে কিছু ব্যবহারকারী তৈরি করতে পারেন (এক বা একাধিক এটি নির্ভর করে যে এটি ঠিক আছে কি না প্রতিটি ব্যবহারকারীর একে অপরের ফাইল অ্যাক্সেস করা উচিত), তাদের শেল / বিন / মিথ্যা এবং chrootপ্রতিটি ব্যবহারকারীকে এমন কোনও ডিরেক্টরিতে দিন যেখানে এই ফাইলগুলি হওয়া উচিত স্থাপিত।

সক্ষম টিএলএস এনক্রিপশন সহ আপনি খাঁটি-এফটিপিডি ব্যবহার করতে পারেন। কনফিগারেশনটি খুব সহজ, কনফিগারেশনের ফাইলগুলিতে এনক্রিপশন অবিরাম টিএলএস বিকল্প সক্ষম করতে (কেবল একটি লাইন :)), ক্লায়েন্টকে এফটিপিএসের মাধ্যমে সংযুক্ত করার জন্য কনফিগার করুন এবং এটি চালিয়ে যাবে। (আপনার অবশ্যই মনে রাখতে হবে যে সমস্ত এফটিপি ক্লায়েন্ট এফটিপিএস সমর্থন করে না)।

ব্যবহারকারীর জন্য লগইন শেল হিসাবে আরএসসিএনকে সেট করে আপনি লগইনকে অনুমতি না দিয়েই এসএসএসের মাধ্যমে আরএসআইসি দিয়ে ডাউনলোডগুলি সক্ষম করতে পারেন। শেল অ্যাকাউন্টগুলি সক্ষম না করার সময় শংসাপত্র লগইন, এনক্রিপশন এবং স্ট্যান্ডার্ড ফাইল সিস্টেম অনুমতি ক্রিয়াকলাপ সহ এটি এসএস-এর সমস্ত গুডিকে সক্ষম করে (অ্যাকাউন্টটিতে শেল ছাড়া আরএসসিএন = হবে না)।