小弟現在要幫朋友用個FTP
他主要是有兩家店每天都要互傳許多檔案,另外也還要接受部分客戶網路丟件(客戶數不多)
請問要用何種產品?才適合? 可互間要有獨立的資料夾不會看到其他人的資料!!
希望在有限的預算可以做好^^
目前有看到
Synology DS109j
http://ec1img.pchome.com.tw/pic/D/G/A/K/0/J/DGAK0J-A39274395000_49bf0e18c35cf
PCI久森 MZK-NAS01SG
http://ec1img.pchome.com.tw/pic/D/G/A/K/0/6/DGAK06-A29359758000_4a03f911d69bc
另外還有用硬體VPN將兩家電連起來..再經由其中一台VPN的USB接外接硬碟
希望大家可以給小弟點意見!!
個人積分:17分
文章編號:13057361
個人積分:434分
文章編號:13058845
個人積分:0分
文章編號:13060577
VSFTPD的chroot也是很厲害的 (登入後無法變換其他目錄)
把每個要登入ftp的人全部chroot & 修改client account 預設shell 為nologin
再配合iptables 的input設定選擇哪些IP 可以allow
建議還可以再修改FTP的port
其實這樣還是中間還是有一點點小小漏洞 因為畢竟FTP以明碼傳送資料
帳號密碼部分也全部都是為明碼
當你資料在傳送所經過節點時 我今天在這些節點上做sniffer 資料還是會被擷取的
如果還是覺得不夠安全了話
那就使用 sftp+chroot吧 這樣在傳輸上就有加密 且client也無法任意變換目錄
再配合修改port & iptables 在安全上因該會提升不少
花錢搞VPN的設備成本理論上因該會比較高
個人積分:0分
文章編號:13060956
個人積分:17分
文章編號:13075102
