Serviciul SFTP oferă un mecanism sigur pentru accesarea și transferarea fișierelor prin tunelul SSH. Dacă configurați un server SFTP la care vor avea acces mulți utilizatori, trebuie să configurați protecția nu numai împotriva amenințărilor externe pentru a proteja utilizatorii SFTP, ci și pentru a proteja împotriva amenințărilor utilizatorilor legitimi, dar potențial periculoși. Acest lucru se realizează prin izolarea mediului utilizatorilor SFTP individuali.
În acest manual, vă vom arăta cum să configurați un server SFTP securizat pe Linux. Acest lucru se va realiza prin protejarea serverului SFTP de utilizatorii SFTP și prin izolarea utilizatorilor SFTP individuali unul de celălalt. Acest obiectiv poate fi atins în mai multe moduri, dar voi descrie cum se face într-un mod bazat pe MySecureShell.
MySecureShell este un server SFTP bazat pe OpenSSH, caracteristica acestuia fiind o serie de caracteristici de securitate:
Instalați MySecureShell pe Linux
Pentru distribuțiile cele mai populare, MySecureShell este distribuit ca fișiere binare compilate. Dar nu pentru toată lumea sunt incluse în depozitul oficial.
Pentru utilizatorii noii versiuni de Debian totul este simplu - îl punem din depozitul oficial.
Debian 8 (Jessie)
Descărcați limita de viteză de descărcare de 50k pentru toate conexiunile
Încărcați 0 # viteză de descărcare nelimitată pentru toate conexiunile
StayAtHome true # restricționează utilizatorul în directorul său de acasă
LimitConnectionByUser 1 număr maxim de conexiuni per cont
LimitConnectionByIP 1 număr maxim de conexiuni per IP pentru fiecare cont
IdleTimeOut 300 # deconectați utilizatorul pentru o inactivitate prea lungă (în câteva secunde)
HideNoAccess true # ascunde fișierul / directorul la care utilizatorul nu are acces