Tengo un cliente que quiere ftpacceder a un determinado archivo en uno de nuestros servidores.
El servidor se ejecuta
CentOS 7el inicio de sesión root está deshabilitado
El inicio de sesión con contraseña está deshabilitado (requiere una clave ssh para iniciar sesión)
ssh está sobre un puerto no estándar
¿Es factible/posible darle al cliente acceso ftp al archivo? Siento que he seguido todas las "mejores prácticas" para proteger los servidores, y parece que ftp puede socavar algo de esto.
¿Me estoy perdiendo de algo? ¿Tendremos que idear un enfoque diferente para mantener la seguridad?
Respuesta1
FTP es inherentemente inseguro ya que transmite todo en claro.
Como ya tienes ssh entonces usascpoftpAmbos aprovechan el protocolo ssh. Incluso puedes utilizar clientes como filezilla para conectarte a tu servidor SFTP.
Si aún no está habilitado, puede agregar
Subsystem sftp /usr/lib/openssh/sftp-server
a su archivo /etc/ssh/sshd_config para hacerlo.
Puede bloquear aún más al usuario específico agregando directivas a sshd_config (si es necesario)
Match User alice
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory /home/alice
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Eso solo permitiría a Alice conectarse usando sftp y no ssh/scp.
Respuesta2
FTPS (ftp sobre SSL) existe, pero considere usar SCP si ya existe SSH.