내 Windows 2008 웹 서버에서 사용자 폴더 내에서 사용자 격리를 사용하여 FTP 사이트를 설정했으며 NTFS 권한이 설정되어 사용자는 자신의 폴더에 대한 읽기 권한 만 갖습니다.
보안 전문가는 아니지만 보안에 신경을 쓰려고하므로 공격으로부터 FTP 서비스를 강화하기 위해 수행 할 수있는 다른 단계가 있는지 알고 싶습니다. 나는 FTP가 안전하지 않다는 것을 읽었으므로 그것을 막기 위해 최선을 다하고 싶습니다.
FTP 사이트의 사용자가 사용할 수있는 데이터는 중요하지 않으므로 암호화가 필요하지 않습니다. 주로 웹 서버의 다른 부분에서 악의적 인 사용자를 유지하기 위해 모든 노력을 기울이고 싶습니다.
보안과 관련하여 SSH가 더 나은 대안 일 수 있습니다. WinSCP 또는 이와 유사한 응용 프로그램을 사용하여 파일에 액세스하는 데 문제가 없어야합니다.
—
DrMoishe Pippik
DrMoishe Pippik에게 감사합니다. 그 대안을 살펴 보겠습니다.
—
벤 블러드 워스
존재하지 않고
—
ssnobody
NTFS junction points사용자가 다른 방법으로 만들 수없는 경우 합리적으로 안전해야합니다 . 정션 포인트는 사용자가 격리 환경 외부를 가리키는 경우 디렉토리 트리를 더 높게 통과 할 수있는 방법을 제공합니다.
고마워요 ssnobody. NTFS 연결 지점에 익숙하지 않았지만 찾아낸 후 의도적으로 생성하지 않았을 것입니다. 접합점을 만드는 사용자에게는 읽기 권한 만 부여했기 때문에 아무것도 만들 수 없어야한다고 생각합니다.
—
벤 블러드 워스