[linux] Veilig bestanden uploaden en downloaden....
Marcel Nijenhof
marceln op pion.xs4all.nl
Zo Feb 28 15:26:42 CET 2021
On Sun, 2021-02-28 at 14:38 +0100, Daniel C. von Asmuth wrote:
> Ik heb gedacht aan:
> - SFTP
> - WebDAV
> - Rsync
> - FTPES
> - Kerberised FTP
> - AFS
Wat mij betreft is sftp met een aantal extra maatregelen de veiligste
oplossing.
Je moet dan wel de volgende maatregelen implementen:
1) sftp only accounts.
Maak gebruik van "ForceCommand internal-sftp".
2) Chrooted accounts.
Maak gebruik van "ChrootDirectory <dir>"
3) Gebruik ssh keys.
Maak gebruik van "ChallengeResponseAuthentication no"
4) Verplaats eventueel de ssh authorized keys zodat gebruikers geen
extra keys kunnen plaatsen.
Maak gebruik van "AuthorizedKeysFile /etc/ssh/authorized_keys/%u"
5) Zet diverse tunnel opties uit!
Maak gebruik van:
- AllowTCPForwarding no
- X11Forwarding no
De makelijkste oplossing voor integratie met windows is webdav.
Hiervoor is geen extra software nodig onder windows om dat te
gebruiken. Vanuit de verkenner is webdav met 3 klikken te benaderen.
Tenslotte is rsync via ssh de makelijkste oplossing om twee directories
gelijk te houden.
--
marceln
Meer informatie over de Linux
maillijst