서버 외부 액세스 보안

1

나 자신의 집 Raspberry Pi 서버 / NAS를 설정 중이며 홈 네트워크 외부에 액세스 할 수 있기를 기대합니다. 그러나 이것은 전체 설정을 다시 생각하게되었습니다.

내가 관리 / 공유하고 싶은 모든 관련 데이터를 보유하고있는 Raspberry Pi에 연결된 외장형 HDD가 있습니다.

나는 이것 가지다 vsftpd 홈 LAN을위한 FTP 서버 생성, btsync 특정 서버 폴더 동기화, transmission 데몬이 다운로드를 관리하고 있으며 SFTP로 FTP 데이터에 액세스 할 수 있기를 바랍니다.

두 가지 주요한 우려 사항이 있습니다.

  1. 사용자 관리. 각 서비스 / 데몬을 각 컨텍스트 내에서 제한된 권한을 가진 단일 사용자 또는 모든 서비스를 실행하는 일반 사용자 (분명히 루트가 아님)가 실행하도록하는 것이 좋습니다.

  2. 쓰기 권한. 어떻게하면 인터넷을 통해 SFTP를 통해 액세스 할 때 글쓰기를 비활성화 할 수 있습니까? 그리고 FTP 액세스를 단 하나의 폴더 / 사용자 홈 폴더로 어떻게 제한 할 수 있습니까?

networking  permissions  ftp  sftp 
joaocandre
소스
SFTP 또는 FTPS를 원하십니까? vsftpd SFTP 서버가 아닌 FTP / FTPS 서버입니다.
Kenster
SFTP, 나는 가지고있다. sshd 내가 집에 없을 때 서버에 액세스하기 위해 실행하고 사용합니다. FTP 서버는 LAN 내에서 사용하기위한 것입니다.
joaocandre

답변:

1

짧은 답변

  1. 각 서비스에는 자체 사용자가 있어야합니다.

  2. (이해할 수 있는지 확실하지 않음) 사용자가 쓰기 권한이없는 파일 / 디렉토리에 대한 권한을 변경하십시오. chroot jail을 찾고 있습니다.

긴 답변

  1. 각 서비스는 각 사용자별로 실행해야합니다. 예를 들어, Arch Linux에 설치된 대부분의 패키지는이 작업을 자동으로 수행하여 설치시 자체 사용자를 만듭니다. 누군가가 모든 서비스를 실행하는 한 사용자에게 액세스 권한을 가지면 모든 서비스에 액세스 할 수 있습니다. 서버에 SSH를 설치하고 해당 사용자로 서비스 중 하나를 수정해야하는 경우

  2. chroot jail은 서버에 SSH / SFTP가있을 때 사용자를 디렉토리와 하위 디렉토리에 잠급니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 여기를 참조하십시오. http://allanfeid.com/content/creating-chroot-jail-ssh-access https://wiki.archlinux.org/index.php/SFTP_chroot .

희망이 도움이됩니다.

1 편집

홍수 같은 것을 사용하는 것이 좋습니다. 그것을 설정하는 데 사용할 수있는 webui 있습니다. 그런 다음 읽기 권한 만있는 다운로드 디렉토리와 쓰기 권한이있는 토런트 디렉토리를 만들 수 있습니다. 대홍수는 Torrent 디렉토리에 토렌트 파일을 자동으로 추가하여 설치가 완료되면 다운로드 할 수 있습니다. BAM을 사용하면 모든 사용자가 토렌트를 추가하여 자동으로 다운로드 할 수 있으며 모든 사용자가 해당 다운로드에 액세스 할 수 있습니다.

멋진 사이드 노트 (실제로 작동하는지 모르겠으므로 시도하지 않음)는 대홍수 webui에서 읽기 전용 권한을 가진 사용자를 생성하여 다운로드되는 토런트를 볼 수 있다는 점에서 유용합니다. http://dev.deluge-torrent.org/wiki/UserGuide/Authentication

Fallen
소스
매우 도움이됩니다. 내 주요 혼란은 예를 들어 다운로드 폴더를 여러 외부 사용자가 공동 소유해야 할 필요가있는 동시에 외부로 액세스하려는 동시에 동시에 급류를 다운로드 할 수 있기 때문입니다.
joaocandre
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.