Domande con tag 'sftp'

domande con tag
2
risposte

È sicuro esporre un endpoint del socket di registrazione in un ambiente chroot?

Sto provando a configurare un server di trasferimento file, che deve essere protetto e registrato. È stato suggerito FTP, ma sembra obsoleto, quindi l'ho tradotto automaticamente in SFTP (OpenSSH) nella mia testa. Uso di match Posso sele...
posta 24.09.2015 - 22:51
1
risposta

Come proteggere l'SFTP dall'attacco symlink?

Ho configurato SFTP sulla mia macchina virtuale, perché volevo testare come posso usare symlink per accedere ai file all'esterno dalla home directory dell'utente. Ho creato un utente: test:x:1003:1001::/var/www/test/public:/bin/fa...
posta 16.03.2017 - 11:42
3
risposte

Autenticazione reciproca del server SFTP

Possiamo utilizzare coppie di chiavi pubbliche / private per l'autenticazione del client quando ci si connette a un server SFTP. Possiamo anche avere l'autenticazione reciproca in modo che il client verifichi anche una chiave pubblica dal server...
posta 04.05.2016 - 02:42
3
risposte

L'SFTP è vulnerabile a forza bruta, rimbalzo, spoof, sniffing e furto della porta?

Ho svolto ricerche su FTP e ho notato che l'uso di FTP significa che sei vulnerabile a questi tipi di attacchi. Stavo cercando un'alternativa più sicura e ho incontrato SFTP. SFTP è ancora vulnerabile a questi tipi di attacchi?     
posta 13.04.2016 - 19:05
2
risposte

L'impostazione di SFTP sul server di produzione è un rischio?

È necessario installare un server SFTP. Questo verrà utilizzato da alcuni agenti utente b2b per caricare file. Questo tipo di installazione è sempre rischioso in un ambiente di produzione in cui l'utente può caricare il contenuto malevolo, no...
posta 11.04.2016 - 15:01
1
risposta

SFTP o FTP tramite VPN?

Sto cercando di capire se impostare SFTP da quando mi connetto a Internet utilizzando una VPN sicura. La sicurezza utilizza FTP tramite una VPN (usando OpenVPN, in particolare link ) sicura come SFTP?     
posta 19.12.2014 - 12:13
1
risposta

L'SFTP è più costoso da implementare di FTP?

Questa è una domanda in due parti. In che modo l'implementazione di SFTP differisce su FTP? (Creazione account, impostazione della connessione) È più costoso (in termini di tempo / costi) farlo? In questo scenario sto utilizzando le cre...
posta 28.07.2016 - 10:32
1
risposta

È necessaria una chiave SSH per SFTP?

Dato che SFTP sta per SSH + FTP, presumo che dovrei sempre creare una coppia di chiavi SSH, tuttavia, vedo nella mia configurazione client che è opzionale. È applicabile sia per la coppia di chiavi SSH lato server che lato client.     
posta 30.10.2018 - 16:13
2
risposte

Autorizzazioni per il file di configurazione per il programma eseguito come root che deve essere modificabile da SFTP

Uno script di shell ( myscript ) verrà eseguito come root, in base a cron . Legge gli indirizzi IP da un file di configurazione e aggiorna iptables per autorizzare tali IP per le connessioni in entrata. myscript utilizza un'...
posta 20.01.2018 - 05:09
2
risposte

Un account ftp inutilizzato rappresenta un rischio per la sicurezza?

Uso BlueHost e ho alcuni siti Web sul mio hosting. Ho deciso di smettere di essere pigro e di iniziare a implementare alcune migliori politiche di sicurezza da parte mia. Poiché FTP non è sicuro, ho cambiato in SFTP. La cosa strana è che Blue...
posta 17.06.2017 - 01:07