Temos uma empresa de desenvolvimento web e temos credenciais de FTP para mais de 300 clientes. Existe um método para fornecer acesso aos funcionários sem fornecer nome de usuário e senha? Mais ou menos como existem cofres de cartão de crédito compatíveis com PCI e o aplicativo da web tem uma referência do cartão em vez do número e das informações para realizar transações futuras. Haveria essa alternativa para contas FTP?
Responder1
- Pare de usar FTP, é terrivelmente inseguro. Todo administrador de sistema na Internet está fazendo essa cara para você agora:
ಠ_ಠ
- Funcionários que usam SFTP ou FTPS não devem fazer chroot. Assim, os clientes são chrootados em sua pasta de clientes, mas os funcionários podem acessar qualquer pasta, ou talvez os funcionários possam acessar a pasta pai da pasta de clientes se você quiser um pouco de segurança contra seus funcionários.
- OU use um método totalmente diferente para seus funcionários, como CIFS ou NFS.
As credenciais do cliente não devem ser conhecidas por ninguém na sua empresa. É totalmente desnecessário e um risco à segurança.