¿Cuáles son buenas maneras de compartir archivos grandes con clientes empresariales detrás de una seguridad estricta que no permite la mayoría de las aplicaciones y sitios web para compartir archivos?

`adduser ‘o’ useradd ‘una cuenta llamada sftp. ‘chsh’ el shell de la cuenta sftp a / usr / sbin / nologin y el directorio de inicio a / home / sftp / entrante para que solo pueda iniciar sesión a través de Secure Shell. Ponga el demonio SSH en un puerto sin privilegios. Chroot el directorio / home / sftp / entrante y asegúrese de que solo el usuario y el grupo sftp tengan acceso a él, así como todas las entradas del sistema de archivos debajo de él; por supuesto, poner todo el sshd en un entorno chroot () de Linux, zona Solaris o cárcel BSD puede actuar como una medida adicional de defensa en profundidad. En cualquier caso, evite incluir particiones importantes como / sys o / proc en un entorno de sistema de archivos restringido. Además, considere usar ‘chattr’ (‘chflags’ si está en un sistema operativo BSD) o ACL de POSIX para aumentar la seguridad de la entrada del directorio de inicio de la cuenta SFTP, la entrada “entrante” y las entradas del sistema de archivos debajo de ellas . Considere montar la ruta de inicio del usuario sftp en una partición separada de modo que se puedan aprovechar los noexec, nosuid y otros indicadores de montaje. Los archivos en sí pueden ser comprimidos, es decir, `xz -9 file.txt ‘. Además, hay una directiva de compresión en el cliente SSH y / o los archivos de configuración del demonio, así como una opción de línea de comandos ‘-C’ que permitirá la compresión entre el cliente y el servidor sftp. Asegúrese de que la conexión SSH utilice TCP keep-alives para evitar que se corte la conexión. Además, no olvide el protocolo ZMODEM bastante antiguo implementado por los comandos rz / sz que todavía funciona muy bien con el cliente Xshell SSH para Windows (descargable desde SourceForge …)