Hogyan hozzunk létre egy biztonságos sftp szerver Linux
SFTP szolgáltatás biztosítja a biztonságos mechanizmussal való hozzáférés és az átvitelt a SSH alagútban. Ha konfigurálja SFTP szerver, ahová a belépés lesz sok felhasználó, akkor be kell állítani a védelem nem csak a külső támadásokkal szemben, hogy megvédje SFTP felhasználóknak, hanem a fenyegetések elleni védekezést legitim, de (esetleg) a rosszindulatú felhasználók. Ezt úgy érjük el izolálása a környezet SFTP egyéni felhasználók számára.
Ebben a leírásban megmutatom, hogyan kell létrehozni egy biztonságos SFTP szerver Linuxon. Ezt úgy érik el védelmét SFTP szerver SFTP felhasználóknak és szigetelő egyéni SFTP felhasználók egymástól. Ezt a célt el lehet érni sok, de leírja, hogyan kell ezt csinálni módon alapuló használatának MySecureShell.
MySecureShell - ez SFTP szerver, amely a OpenSSH, ez jellemző a számos biztonsági funkciók:
MySecureShell Telepítés Linux
A legtöbb népszerű disztribúció MySecureShell elosztani lefordított bináris. De nem minden szerepel a hivatalos tárolókban.
A felhasználók számára a Debian legújabb verziója minden egyszerű - tegye a hivatalos tárolóból.
Debian 8 (Jessie)
Letöltés 50k # korlátozza a letöltési sebességet minden kapcsolatot
Feltöltés végtelen 0 # teljes feltöltési sebesség az összes kapcsolat
StayAtHome true # korlátozza a felhasználót az ő / ő home könyvtár
LimitConnectionByUser 1 # kapcsolatok maximális száma fiókonként
# 1 LimitConnectionByIP maximális kapcsolatok száma IP minden számla
IdleTimeOut 300 # le a felhasználó túl hosszú tétlenség (másodpercben)
HideNoAccess true # elrejteni a fájlt / könyvtárat, amelyben a felhasználó nem rendelkezik hozzáféréssel