`adduser ‘o’ useradd ‘una cuenta llamada sftp. ‘chsh’ el shell de la cuenta sftp a / usr / sbin / nologin y el directorio de inicio a / home / sftp / entrante para que solo pueda iniciar sesión a través de Secure Shell. Ponga el demonio SSH en un puerto sin privilegios. Chroot el directorio / home / sftp / entrante y asegúrese de que solo el usuario y el grupo sftp tengan acceso a él, así como todas las entradas del sistema de archivos debajo de él; por supuesto, poner todo el sshd en un entorno chroot () de Linux, zona Solaris o cárcel BSD puede actuar como una medida adicional de defensa en profundidad. En cualquier caso, evite incluir particiones importantes como / sys o / proc en un entorno de sistema de archivos restringido. Además, considere usar ‘chattr’ (‘chflags’ si está en un sistema operativo BSD) o ACL de POSIX para aumentar la seguridad de la entrada del directorio de inicio de la cuenta SFTP, la entrada “entrante” y las entradas del sistema de archivos debajo de ellas . Considere montar la ruta de inicio del usuario sftp en una partición separada de modo que se puedan aprovechar los noexec, nosuid y otros indicadores de montaje. Los archivos en sí pueden ser comprimidos, es decir, `xz -9 file.txt ‘. Además, hay una directiva de compresión en el cliente SSH y / o los archivos de configuración del demonio, así como una opción de línea de comandos ‘-C’ que permitirá la compresión entre el cliente y el servidor sftp. Asegúrese de que la conexión SSH utilice TCP keep-alives para evitar que se corte la conexión. Además, no olvide el protocolo ZMODEM bastante antiguo implementado por los comandos rz / sz que todavía funciona muy bien con el cliente Xshell SSH para Windows (descargable desde SourceForge …)
¿Cuáles son buenas maneras de compartir archivos grandes con clientes empresariales detrás de una seguridad estricta que no permite la mayoría de las aplicaciones y sitios web para compartir archivos?
Related Content
¿Cuáles son algunos consejos para administrar una empresa de desarrollo de aplicaciones?
¿Cuáles son algunas buenas aplicaciones móviles para hacer calendarios?
¿Cuáles son algunas de las mejores aplicaciones de Android que no son comunes?
¿Qué tan grandes son tus archivos? ¿Has probado Aspera faspex?
http://asperasoft.com/software/w … Enviar
More Interesting
¿Cuáles son algunas aplicaciones que solo unos pocos conocen?
¿Cuáles son algunas buenas aplicaciones de edición de fotos para Android?
¿Cuáles son algunas de las buenas aplicaciones de Windows (computadora)?
¿Cuáles son algunas de las mejores aplicaciones móviles de origen público?
¿Cuáles son las buenas métricas de retención de usuarios para una aplicación de noticias móvil?
¿Cuáles son algunos trucos geniales para dispositivos móviles?
¿Cuáles son algunas de las características que le gustaría ver en una aplicación de mensajería?
¿Cuáles son algunas intersecciones interesantes entre la realidad aumentada y la inversión?
¿Cuáles son algunos de los inconvenientes de la interfaz de usuario de Metro de Windows Phone 7?
¿Cuáles son algunas mejoras notables en iOS 9 para las empresas que usan un teléfono móvil?
¿Cuáles son algunos buenos SDK de análisis de aplicaciones móviles en tiempo real?