Contamos con una empresa de desarrollo web y credenciales ftp para más de 300 clientes. ¿Existe algún método para brindar acceso a los empleados sin darles nombre de usuario y contraseña? Es así como existen bóvedas de tarjetas de crédito que cumplen con PCI y la aplicación web tiene una referencia de la tarjeta en lugar del número y la información para realizar transacciones futuras. ¿Existiría tal alternativa para las cuentas ftp?
Respuesta1
- Deja de usar FTP, es terriblemente inseguro. Todos los administradores de sistemas en Internet le están poniendo esta cara en este momento:
ಠ_ಠ - Los empleados que utilizan SFTP o FTPS no deben ser chrooteados. Por lo tanto, los clientes acceden a su carpeta de clientes, pero los empleados pueden acceder a cualquier carpeta, o tal vez los empleados puedan acceder a la carpeta principal de la carpeta de clientes si desea un poco de seguridad contra sus empleados allí.
- O utilice un método completamente diferente para sus empleados, como CIFS o NFS.
Las credenciales del cliente no deben ser conocidas por nadie en su empresa. Es completamente innecesario y un riesgo para la seguridad.