Главная » Форум » Gentoo Linux » Системное администрирование

Secure FTP?

m0rtal 31 октября, 2007 - 12:22

Поднял удалённый сервер на Gentoo.
Кроме прочих назначений - организация работы с общими файлами из-под винды. Соответственно нужное безопасное хранилище и такой же безопасный протокол.
Линух-то может подцепить и ssh, а вот винду этому не научишь... следовательно, кроме vpn, который будет поднят позже, можно временно использовать FTP. Только вот какой взять? Или же есть другие варианты?

‹ courier-pop3d не хочет соединять [solved] Pure-ftpd [SOLVED] ›
»

pureftpd

Автор Ujen, дата создания 31 октября, 2007 - 13:16.

pureftpd достаточно защищенный и навороченный сервер, и настроить довольно легко

»

Чето туго с

Автор wi, дата создания 31 октября, 2007 - 14:03.

Чето туго с телепатией.
Сервер удаленный. Это понятно. Юзеры из под винды тоже удаленно работать будут? Ежели нет - самба сто пудов. Ежели да - фтп или ssh по любому.

Выбор ftp серверов большой.

vsftpd - легкий секурный малоконфигурабелный
pureftpd , proftpd гибче в конфигурации, только в них частенько дырки находят.
Остальных не видел.

Основной недостаток ftp - протокол открытый, логин-пассворд в открытую идет и ничем не защищен. Ходить к примеру по фтп в локалке с паролем рута моветон. Так что область применения ограничена. Обычно для таких дел туннели поднимают, трафик шифруют и все такое.

По поводу ссх и "винду не научишь" - заблуждение. Путти вполне понимает ssh2 но (может уже пофиксили, давно не юзал) принципиально не умеет sftp. А вот тут http://winscp.net/eng/docs/lang:ru предлагают бесплатный клиент для sftp. Тогда никакой ftp разворачивать не не надо (тут сервер ссх отработает на ура) и достаточно секурно. Попробуй, может подойдет.

»

понятно что

Автор m0rtal, дата создания 31 октября, 2007 - 17:07.

понятно что туго с телепатией, я уже третьему человеку пытаюсь объяснить, и не очень-то получаецо :)
итак, есть сервер, поднятый на http://www.vr.org/. На нём в будущем будет vpn, а пока у меня руки до этого не дошли - хочу поднять нормальный секьюрный ftp и "монтировать" его в винде как папку - чтобы все пользователи одновременно могли пользоваться одинаковыми файлами. У нас просто три офиса и ещё троим юзерам нужно из дома работать иногда - вот и родилось "решение"...
Ладно, попробую с указанными прогами помучаться, посмотрим, что получится...

»

а, да, забыл, по

Автор m0rtal, дата создания 31 октября, 2007 - 17:08.

а, да, забыл, по поводу ssh. Конечyо та же putty понимает его, я так сервак и админю, только... мне-то доступ к файлам нужен, а не chroot'овая оболочка :)

»

очень

Автор AnViar, дата создания 31 октября, 2007 - 17:22.

очень рекомендую организовать все через openvpn. клиент для винды есть. авторизация по сертификатам.
это секьюрно и правильно.

»

vsftpd лучше

Автор CoolSpirit, дата создания 31 октября, 2007 - 17:20.

vsftpd лучше всего, весит мало - функционал вполне достаточен.

»

sftp

Автор vovka667, дата создания 31 октября, 2007 - 17:59.

WinSCP вполне юзабельна. У меет и scp и sftp.
Из под unix - mc умеет sftp.

»

Не путайте

Автор hm, дата создания 31 октября, 2007 - 18:03.

Не путайте человека всякими openvpn и vsftpd. Pureftpd - правильное решение, к нему лишь нужно прикрутить ssl и настроить аккаунтинг, клиентам с винды нужно будет установить нормальные ftp-клиенты (например filezilla). С другой стороны можно подобное организовать через samba, прикрутив к нему ldap аккаунтинг, только вот с безопасным протоколом тут проблемка :).

»

всё понял,

Автор m0rtal, дата создания 1 ноября, 2007 - 14:39.

всё понял, пошёл прикручивать openvpn :)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".