Hogyan hozzunk létre egy biztonságos sftp szerver Linux

SFTP szolgáltatás biztosítja a biztonságos mechanizmussal való hozzáférés és az átvitelt a SSH alagútban. Ha konfigurálja SFTP szerver, ahová a belépés lesz sok felhasználó, akkor be kell állítani a védelem nem csak a külső támadásokkal szemben, hogy megvédje SFTP felhasználóknak, hanem a fenyegetések elleni védekezést legitim, de (esetleg) a rosszindulatú felhasználók. Ezt úgy érjük el izolálása a környezet SFTP egyéni felhasználók számára.

Ebben a leírásban megmutatom, hogyan kell létrehozni egy biztonságos SFTP szerver Linuxon. Ezt úgy érik el védelmét SFTP szerver SFTP felhasználóknak és szigetelő egyéni SFTP felhasználók egymástól. Ezt a célt el lehet érni sok, de leírja, hogyan kell ezt csinálni módon alapuló használatának MySecureShell.

MySecureShell - ez SFTP szerver, amely a OpenSSH, ez jellemző a számos biztonsági funkciók:

MySecureShell Telepítés Linux

A legtöbb népszerű disztribúció MySecureShell elosztani lefordított bináris. De nem minden szerepel a hivatalos tárolókban.

A felhasználók számára a Debian legújabb verziója minden egyszerű - tegye a hivatalos tárolóból.

Debian 8 (Jessie)

Letöltés 50k # korlátozza a letöltési sebességet minden kapcsolatot

Feltöltés végtelen 0 # teljes feltöltési sebesség az összes kapcsolat

StayAtHome true # korlátozza a felhasználót az ő / ő home könyvtár

LimitConnectionByUser 1 # kapcsolatok maximális száma fiókonként

# 1 LimitConnectionByIP maximális kapcsolatok száma IP minden számla

IdleTimeOut 300 # le a felhasználó túl hosszú tétlenség (másodpercben)

HideNoAccess true # elrejteni a fájlt / könyvtárat, amelyben a felhasználó nem rendelkezik hozzáféréssel

Kapcsolódó cikkek

• Hogyan kell telepíteni a vnc szerver linux

• Telepíti és konfigurálja sftp és chroot a mappát archiválni szeretné, hogy készítsen finom szerver

• bemenet beállítás sftp szervert kulcs FileZilla - hivatalos honlapja easycoding csapat