Wir betreiben eine Webentwicklungsfirma und haben FTP-Anmeldedaten für über 300 Kunden. Gibt es eine Methode, Mitarbeitern Zugriff zu gewähren, ohne ihnen Benutzername und Passwort zu geben? So ähnlich wie es PCI-kompatible Kreditkartentresore gibt und die Webanwendung eine Referenz der Karte statt der Nummer und Informationen für die Durchführung zukünftiger Transaktionen hat. Gibt es eine solche Alternative für FTP-Konten?
Antwort1
- Hören Sie auf, FTP zu verwenden, es ist schrecklich unsicher. Jeder Systemadministrator im Internet macht Ihnen gerade dieses Gesicht:
ಠ_ಠ - Mitarbeiter, die SFTP oder FTPS verwenden, sollten nicht chrootet werden. Kunden werden also in ihren Kundenordner chrootet, Mitarbeiter können jedoch auf jeden beliebigen Ordner zugreifen, oder vielleicht können die Mitarbeiter auf den übergeordneten Ordner des Kundenordners zugreifen, wenn Sie dort ein wenig Sicherheit gegenüber Ihren Mitarbeitern wünschen.
- ODER verwenden Sie für Ihre Mitarbeiter eine völlig andere Methode, etwa CIFS oder NFS.
Die Kundenanmeldeinformationen sollten niemandem in Ihrem Unternehmen bekannt sein. Das ist völlig unnötig und stellt ein Sicherheitsrisiko dar.