当社は Web 開発会社を経営しており、300 を超える顧客の FTP 認証情報を持っています。従業員にユーザー名とパスワードを教えずにアクセス権を付与する方法はありますか? PCI 準拠のクレジットカード金庫があり、Web アプリケーションには将来の取引を処理するための番号や情報ではなくカードの参照情報があるのと似ています。FTP アカウントにそのような代替手段はありますか?
答え1
- FTP の使用はやめてください。非常に危険です。インターネット上のすべてのシステム管理者が、今あなたに向かってこんな顔をしています。
ಠ_ಠ - SFTP または FTPS を使用する従業員は、chroot されるべきではありません。したがって、顧客は顧客フォルダーに chroot されますが、従業員は任意のフォルダーにアクセスできます。または、従業員に対してセキュリティを強化したい場合は、従業員が顧客フォルダーの親フォルダーにアクセスできるようにすることもできます。
- または、従業員向けに CIFS や NFS などのまったく異なる方法を使用します。
顧客の認証情報は社内の誰にも知られてはいけません。まったく不要であり、セキュリティ上のリスクとなります。