SFTP услуга осигурява защитен механизъм за достъп и трансфер на файлове през SSH тунел. Ако конфигурирате SFTP сървър, достъп до който ще има много потребители, трябва да конфигурирате защита не само срещу външни заплахи за защита на потребителите SFTP, но също така и за защита срещу заплахи от легитимна, но (потенциално) злонамерени потребители. Това се постига чрез изолиране на околната среда SFTP индивидуалните потребители.

В този урок ще ви покажа как да се създаде сигурна SFTP сървър на Linux. Това ще бъде постигнато чрез защита на потребителите на SFTP сървър SFTP и изолиране на отделни потребители SFTP един от друг. Тази цел може да бъде постигната по много начини, но аз ще опиша как да се направи по този начин, въз основа на използването на MySecureShell.

MySecureShell - това SFTP сървър, базиран на OpenSSH, тя е функция на редица функции за сигурност:

MySecureShell Инсталиране на Linux

За най-популярните дистрибуции MySecureShell разпространява като прекомпилирани изпълними файлове. Но не всички са включени в официалните хранилища.

За потребители на Debian-новата версия на всичко е просто - сложи в официалния хранилището.

Debian 8 (Джеси)

Изтегляне 50k # ограничават скоростта на изтегляне на всички връзки

Качване на неограничен 0 # общата скорост на качване на всички връзки

StayAtHome истинските # ограничават потребителя до неговата / нейната домашна директория

LimitConnectionByUser 1 # максимален брой връзки на сметка

# 1 LimitConnectionByIP максимален брой връзки на IP за всяка сметка

IdleTimeOut 300 # изключете потребителя с твърде дълго на неактивност (в секунди)

HideNoAccess истинските # крият файл / директория, до които потребителят няма достъп

Свързани статии

• Как да инсталирате VNC сървър на Linux

• Инсталира и конфигурира SFTP и Chroot в папката, в която искате да архивирате, да се подготви вкусна сървъра

• вход за определяне SFTP сървъра от ключово значение за FileZilla - официален екип уебсайт easycoding