এফটিপি-র কিছু সুরক্ষিত বিকল্প কী কী? [বন্ধ]


22

এই হ্যাকার নিউজের গল্পটি এফটিপি-র ডাউনসাইডগুলি সম্পর্কে। আমি এফটিপি স্থাপন করার একমাত্র কারণ হ'ল এটি সহজ।

আমি scpইতিমধ্যে সম্পর্কে জানি এবং ব্যবহার করছি , তবে কখনও কখনও আমি কারও sshসাথে আমার সার্ভারে অ্যাক্সেস না দিয়ে ফাইলগুলি ভাগ করতে চাই। আমি তাদের ফাইলগুলি আপলোড এবং ডাউনলোড করতে সক্ষম হতে চাই, তবে অন্য কিছুই নয় এবং আমি তাদের একক ডিরেক্টরিতে সীমাবদ্ধ রাখতে চাই। আমিও চাই তাদের সংযোগটি এনক্রিপ্ট করা হোক ssh

এফটিপি-র কিছু বিকল্পগুলি যা এই মানদণ্ডগুলি পূরণ করে?


2
আপনি ব্যবহার করতে পারেন scp কমান্ড ছাড়া SSH দেখুন: serverfault.com/questions/354615/allow-sftp-but-disallow-ssh
স্টোন

1
আমি এই নিবন্ধটি পড়তে বিরক্ত করতে যাচ্ছি না তবে এটি মনে রাখা উচিত যে এফটিপি একটি বদ্ধ নেটওয়ার্কে (বেসমেন্টের সার্ভারগুলিতে / বেসরের ল্যাবগুলিতে) ব্যবহারের জন্য তৈরি করা হয়েছিল, তাই সুরক্ষার বিষয়টি কখনও বিবেচ্য হয়নি। অবাক করা বিষয় যে এটি এখনও সর্বজনীন নেটওয়ার্কগুলিতে ব্যবহৃত হচ্ছে।
জন গার্ডেনিয়ার্স

1
কারও কারও যুক্তি হতে পারে যে এফটিটিপি একেবারেই ডিজাইন করা হয়নি, তবে ক্লোজড দরজা এবং রাগান্বিত স্টিয়ারগুলির সাথে অ্যাক্সেস নিয়ন্ত্রণ হওয়ার পরে, নেটওয়ার্কগুলির জন্য ক্লোজডেন্স একটি পর্যবেক্ষণযোগ্য সম্পত্তি হওয়ার অনেক আগে ফাইল ফাইল স্থানান্তরের জন্য সফ্টওয়্যার তৈরি করার মাধ্যমে বিভিন্ন ব্যক্তিরা কল্পনা করেছিলেন এমন গুড আইডিয়াগুলির মাধ্যমে বিকশিত হয়েছিল।
21

উত্তর:


7

প্রফ্টপডিতে একটি বিল্ট-ইন এসএফটিপি সার্ভার রয়েছে যা আপনাকে ফাইল স্থানান্তরের উদ্দেশ্যে এসএসডিডি থেকে ব্যবহারকারীদের পুরোপুরি আলাদা করতে দেয় allow আপনি এটি সেট আপ করতে পারেন যাতে এটি সম্পূর্ণ আলাদা আলাদা পাসডাব্লুডি ফাইলটিকে আরও বিচ্ছিন্ন করার জন্য ব্যবহার করে (এসএসএস সহ কোনও সিস্টেমে লগইন করা এবং যদি আপনার কাছে / ইত্যাদি / পাসডব্লুডে ব্যবহারকারী না থাকে তবে ক্রুটটি ভেঙে ফেলা শক্ত) .. ।)

প্রোফ্টপিডি আপনাকে খুব সহজেই ডিরেক্টরিগুলির সেটগুলিতে এসএফটিপি ব্যবহারকারীকে ক্রুট এবং বিচ্ছিন্ন করার অনুমতি দেয়।

আমরা এরকম কিছু করি:

LoadModule mod_sftp.c

<VirtualHost 10.1.1.217>

    ServerName  "ftp.example.com"

    # from http://www.proftpd.org/docs/howto/NAT.html
    MasqueradeAddress   1.2.3.4
    PassivePorts 27001 27050

    UseSendfile off

    ExtendedLog         /var/log/proftpd/access.log WRITE,READ default
    ExtendedLog         /var/log/proftpd/auth.log AUTH auth

    AuthUserFile /etc/proftpd/AuthUsersFile
    AuthOrder           mod_auth_file.c 

    <IfModule mod_sftp.c>
        Port 10022
    SFTPAuthorizedUserKeys file:/etc/proftpd/ssh_authorized_keys/%u
        SFTPEngine On
        SFTPLog /var/log/proftpd/sftp.log
        SFTPHostKey /etc/ssh/proftpd-ssh_host_rsa_key
        SFTPHostKey /etc/ssh/proftpd-ssh_host_dsa_key
        MaxLoginAttempts 6
    </IfModule>
</VirtualHost>


3

আমি কোনও https সক্ষম সার্ভারের সাথে ওয়েবড্যাব ব্যবহার করব ! প্রমাণীকরণের পরে স্ট্যান্ডার্ড http অনুমোদনের প্রকল্পের ভিত্তি হয়। একটি নির্দেশিকা অম্রো Apache খুঁজে পাওয়া যেতে পারে সঙ্গে সেট আপ করার জন্য এখানে তারপর, এটা HTTPS পিছনে যে সম্পদ লাগাতে শুধুমাত্র neccessary, এবং এখানে আমি একটা চমৎকার বর্ণনা কিভাবে করতে হবে পাওয়া যে


এখানে ব্যবহারের ভাষাটি দেওয়াতে আপনি নিবন্ধের ইংরেজি সংস্করণে কমপক্ষে লিঙ্ক করতে পারেন।
জন গার্ডেনিয়ার্স 3

হাহা দুঃখিত যে ভুল বুঝতে পারেনি। সংশোধনের জন্য ধন্যবাদ!

1

আপনি প্রয়োজন হিসাবে "ফ্রি" নির্দিষ্ট করেন নি, সুতরাং আমি গ্রুপলোগিক দ্বারা গণ ট্রানজিট প্যাকেজটি ফেলে দিতে যাচ্ছি। এটি সম্ভবত বেশিরভাগ লোকের জন্য কিছুটা ওভারকিল, এবং তাদের দামের সীমা ছাড়াই, তবে বৈশিষ্ট্য স্যুটটি চমকপ্রদভাবে কমিয়ে আনা কম নয়। একটি দ্বিতীয় গণ ট্রানজিট সার্ভার পান এবং অটোমেশন লাইট আপ করুন এবং আপনি কিছু ফাইল সত্যই দ্রুত চালাচ্ছেন।


0

এর মতো মোডে sftpব্যবহার করা সেটআপ আপনি করতে পারেন ।sshftp

আপনি আপনার মেশিনে কিছু ব্যবহারকারী তৈরি করতে পারেন (এক বা একাধিক এটি নির্ভর করে যে এটি ঠিক আছে কি না প্রতিটি ব্যবহারকারীর একে অপরের ফাইল অ্যাক্সেস করা উচিত), তাদের শেল / বিন / মিথ্যা এবং chrootপ্রতিটি ব্যবহারকারীকে এমন কোনও ডিরেক্টরিতে দিন যেখানে এই ফাইলগুলি হওয়া উচিত স্থাপিত।


0

সক্ষম টিএলএস এনক্রিপশন সহ আপনি খাঁটি-এফটিপিডি ব্যবহার করতে পারেন। কনফিগারেশনটি খুব সহজ, কনফিগারেশনের ফাইলগুলিতে এনক্রিপশন অবিরাম টিএলএস বিকল্প সক্ষম করতে (কেবল একটি লাইন :)), ক্লায়েন্টকে এফটিপিএসের মাধ্যমে সংযুক্ত করার জন্য কনফিগার করুন এবং এটি চালিয়ে যাবে। (আপনার অবশ্যই মনে রাখতে হবে যে সমস্ত এফটিপি ক্লায়েন্ট এফটিপিএস সমর্থন করে না)।


-1

ব্যবহারকারীর জন্য লগইন শেল হিসাবে আরএসসিএনকে সেট করে আপনি লগইনকে অনুমতি না দিয়েই এসএসএসের মাধ্যমে আরএসআইসি দিয়ে ডাউনলোডগুলি সক্ষম করতে পারেন। শেল অ্যাকাউন্টগুলি সক্ষম না করার সময় শংসাপত্র লগইন, এনক্রিপশন এবং স্ট্যান্ডার্ড ফাইল সিস্টেম অনুমতি ক্রিয়াকলাপ সহ এটি এসএস-এর সমস্ত গুডিকে সক্ষম করে (অ্যাকাউন্টটিতে শেল ছাড়া আরএসসিএন = হবে না)।


এবং কীভাবে এটি আরও সুরক্ষিত হবে? এখনও
ক্লিয়ারটেক্সট

এটি কীভাবে সেট আপ করবেন তার উপর নির্ভর করে। সাধারণ উপায় (একমাত্র উপায় যা আমি এটি দেখেছি) হ'ল লগ ইন শেল হিসাবে ssh এবং rsync নির্ধারণ করা, বা (রুট অ্যাক্সেসের জন্য) কমান্ড-নির্দিষ্ট ssh শংসাপত্রগুলি।
ইরান

1
Rsync, যখন কোনও পরিষেবা চালানো হয় (যেমন আপনি নিজের উত্তরের পরামর্শ দিয়ে থাকেন) তে কোনও এনক্রিপশন নেই। এটি অবশ্যই rsync + ssh এর ক্ষেত্রে নয়। আপনার অর্থটি আরও স্পষ্ট করতে আপনি নিজের উত্তরটি সম্পাদনা করতে পারেন।
EEAA

পরিবর্তনগুলি ঘটেছে (যদি কেউ উপরের মন্তব্যগুলি খারাপভাবে ফিট করে তবে)।
এরোন

যদিও এটি জিজ্ঞাসা করার জন্য এটি জিজ্ঞাসা করা হয়নি যে এফটিপি এবং এফটিপি-এর মতো প্রোটোকল ব্যবহারের জন্য অনেকগুলি সহজ ইন্টারফেস রয়েছে তবে আমি ব্যক্তিগতভাবে আরএসসিএন-র জন্য কোনওটিই জানি না। যদি ব্যবহারকারীরা অ-প্রযুক্তিগত হয় তবে এটি একটি সমস্যা হতে পারে।
জন গার্ডেনিয়ার্স 21
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.