hajvahid
June 27th, 2010, 02:37
سلام و وقت بخیر .
من دو موضوع پیش رو دارم .
1. ظاهرا ftp نا امن هست . و بهترین روش استفاده از SFTP هست . یعنی کمک گرفتن از پروتکل ssh برای امن کردن انتقال فایل . پس می خوام FTP رو تعطیل و کاربر رو مجبور به استفاده از SFTP کنم
2. به سرورم زیاد حمله میشه و یکی دو بار هم تونستن وارد روت بشن . راه حلی که به ذهنم رسید محدود کردن اتصال به روت با آی پی استاتیک سیستم خودم هست .
اما معضل اینجاست که این دو کار با هم سازگار نیستن . اگه من اتصال به روت رو منحصر به آی پی خودم کنم دیگه یوزرا نمی تونن از توی مورد اول از طریق SFTP کانکت بشن!
به نظر شما کدوم یکی اولویت بیشتری داره ؟!
توی پرانتز بگم که واسه افزایش امنیت روت یه یوزر دیگه هم اضافه کردم تا بعد از لاگین به اون با su بشه به روت لاگین شد
من دو موضوع پیش رو دارم .
1. ظاهرا ftp نا امن هست . و بهترین روش استفاده از SFTP هست . یعنی کمک گرفتن از پروتکل ssh برای امن کردن انتقال فایل . پس می خوام FTP رو تعطیل و کاربر رو مجبور به استفاده از SFTP کنم
2. به سرورم زیاد حمله میشه و یکی دو بار هم تونستن وارد روت بشن . راه حلی که به ذهنم رسید محدود کردن اتصال به روت با آی پی استاتیک سیستم خودم هست .
اما معضل اینجاست که این دو کار با هم سازگار نیستن . اگه من اتصال به روت رو منحصر به آی پی خودم کنم دیگه یوزرا نمی تونن از توی مورد اول از طریق SFTP کانکت بشن!
به نظر شما کدوم یکی اولویت بیشتری داره ؟!
توی پرانتز بگم که واسه افزایش امنیت روت یه یوزر دیگه هم اضافه کردم تا بعد از لاگین به اون با su بشه به روت لاگین شد