[linux] Veilig bestanden uploaden en downloaden....

[Daniel C. von Asmuth]

Aldus schreef Marcel Nijenhof op Sun, Feb 28, 2021 at 03:26:42PM +0100:
> On Sun, 2021-02-28 at 14:38 +0100, Daniel C. von Asmuth wrote:
> 
> > Ik heb gedacht aan:
> > - SFTP
> > - WebDAV
> > - Rsync
> > - FTPES
> > - Kerberised FTP 
> > - AFS
> 
> Wat mij betreft is sftp met een aantal extra maatregelen de veiligste
> oplossing.
> 
> Je moet dan wel de volgende maatregelen implementen:
> 
>  1) sftp only accounts.
> 
>     Maak gebruik van "ForceCommand internal-sftp".
> 
>  2) Chrooted accounts.
> 
>     Maak gebruik van "ChrootDirectory <dir>"
> 
>  3) Gebruik ssh keys.
> 
>     Maak gebruik van "ChallengeResponseAuthentication no"
> 
>  4) Verplaats eventueel de ssh authorized keys zodat gebruikers geen
>     extra keys kunnen plaatsen.
> 
>     Maak gebruik van "AuthorizedKeysFile /etc/ssh/authorized_keys/%u"
> 
>  5) Zet diverse tunnel opties uit!
> 
>     Maak gebruik van:
>      - AllowTCPForwarding no
>      - X11Forwarding no

Bedankt, maar.... OpenSSH moet voor de beheerder wel gewoon toegankelijk
blijven; eventueel via een aparte TCP poort. 

> De makelijkste oplossing voor integratie met windows is webdav.
> Hiervoor is geen extra software nodig onder windows om dat te
> gebruiken. Vanuit de verkenner is webdav met 3 klikken te benaderen.
> 
> Tenslotte is rsync via ssh de makelijkste oplossing om twee directories
> gelijk te houden.

De laatste twee opties overtuigen niet echt. Een apart client-programma
lijkt me wenselijk. (bovendien hebben we al een client, gebaseerd op 
LibCURL.

> -- 
> marceln

Met vriendelijke groet,



Daniel von Asmuth

-- 
	
		How long it takes to reach your goal
		depends less on your speed than on your direction.