Forum Datorer och system Server Tråd Inlägg

Familje säkert alternativ till sftp

1
Skriv svar
Permalänk
Medlem

Familje säkert alternativ till sftp

Hejsan

Jag har för tillfället en sftp server upp för att dela privata bilder och liknande med familjemedlemmar men börjar bli lite fundersam på eventuella säkerhetsbrister då ftp är ganska gammalt.
Så jag undrar dels om jag är helt ute och cyklar med säkerhets oron och om det finns några relevanta alternativ med kravet att det skall vara säkrare eller lika säkert och enkelt nog så att mor och far föräldrar kan komma åt och helst även ladda upp egna filer.

Tanken är alltså att personer med väldigt begränsad datorvana (tänk facebook och mail) ska kunna lösa det här.

Så finns det alternativ eller ska jag försöka mig på att göra några guider till släktingarna?

Visa signatur

Återkommer om den saken....

Redigera
Citera flera Citera
Permalänk
Medlem

Varför har du fått för dig att sftp skulle vara osäkert? SSH ser jag som säkert så enligt mig är det verkligen inga problem. Om det känns bättre för dig kan du ju använda SSL istället, alltså ftps.

Redigera
Citera flera Citera
Permalänk
Medlem

SFTP är väldigt säkert och är ett helt annat protokoll än FTP så du kan vara lugn.

Redigera
Citera flera Citera
Permalänk
Medlem

Försökte med ftps innan jag bestämde mig för att gå över till sftp mest på grund av problem med router konfiguration. Men om jag inte förstår det hela fel så har alla användare med sftp access även tillgång till ssh vilket jag ser som en risk då jag även har ett "publikt" inlogg. Som det är nu så har jag kringgått det genom att byta port på vanliga ssh servern men man kan fortfarande logga in innan man blir utkastad.

Sen kommer problemet med användandet då många utav de som är tänkta att ha användning av servern inte har någon större datorvana.

Visa signatur

Återkommer om den saken....

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan ju byta shell på de användare som enbart skall kunna använda sig av sftp, alternativt jaila dom med chroot.

EDIT: Gör guider till släktingarna då jag tror detta är den enklaste lösningen..

Redigera
Citera flera Citera
Permalänk
Medlem

SFTP är inte FTP och borde absolut duga ur säkerhetssynpunkt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zenjin:

Försökte med ftps innan jag bestämde mig för att gå över till sftp mest på grund av problem med router konfiguration. Men om jag inte förstår det hela fel så har alla användare med sftp access även tillgång till ssh vilket jag ser som en risk då jag även har ett "publikt" inlogg. Som det är nu så har jag kringgått det genom att byta port på vanliga ssh servern men man kan fortfarande logga in innan man blir utkastad.

Sen kommer problemet med användandet då många utav de som är tänkta att ha användning av servern inte har någon större datorvana.

Gå till inlägget

Inaktivera shell-access på de som inte ska ha det helt enkelt

Visa signatur

Datorer - M1 MacBook Pro 14"
Hörlurssystem - Scarlett 4i4 / Objective2 / Beyerdynamic DT 770
Ljudsystem - NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 718 Spyder

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jilted82:

Inaktivera shell-access på de som inte ska ha det helt enkelt

Gå till inlägget

Är inte det är krav för att sftp ska fungera jag får nämligen inte någon kontakt om jag tillexempel byter skal till /bin/false

Visa signatur

Återkommer om den saken....

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zenjin:

Är inte det är krav för att sftp ska fungera jag får nämligen inte någon kontakt om jag tillexempel byter skal till /bin/false

Gå till inlägget

Sätt shell till sftp binären så fungerar det

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av zenjin:

Är inte det är krav för att sftp ska fungera jag får nämligen inte någon kontakt om jag tillexempel byter skal till /bin/false

Gå till inlägget

Nej det är inte ett krav men du kan inte göra på det sättet, du kan konfigurera chroot och begränsa access för vissa konton i sshd_config.
Jag beskrev det lite när det just hade kommit här: http://www.sweclockers.com/forum/17-linux-och-ovriga-operativ...

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för tipsen nu fungerar det som det ska utan shell access dock kvarstår frågan om det finns några enklare alternativ med bibehållen säkerhet.
Jag har kollat lite på owncloud verkar vara enkelt att använda men tyvärr får jag inte till montering av lokal data vilket blir lite av en dealbreaker och är inte helt säker på hur säkert ett sådant alternativ är.

Visa signatur

Återkommer om den saken....

Redigera
Citera flera Citera
Permalänk
Inaktiv

Kryptering för semesterbilder? Varför inte?

Enklast är väl att skicka en klient till dom där allt är förinställt, eller ska dom göra det via en webbläsare? Enklast vore ju login via en webb (https??) o sen ett uploadformulär med tillhörande album för alla bilderna?

Alternativt skicka program till dina släktingar, typ flashfxp med en färdig config? Vet inte om det går men borde ju vara möjligt.

Kör du med guide lär du få slita ihjäl dig för att allting ska fungera för mormor och morfar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zenjin:

Tack för tipsen nu fungerar det som det ska utan shell access dock kvarstår frågan om det finns några enklare alternativ med bibehållen säkerhet.
Jag har kollat lite på owncloud verkar vara enkelt att använda men tyvärr får jag inte till montering av lokal data vilket blir lite av en dealbreaker och är inte helt säker på hur säkert ett sådant alternativ är.

Gå till inlägget

Vad är det du inte får till?

Visa signatur

Datorer - M1 MacBook Pro 14"
Hörlurssystem - Scarlett 4i4 / Objective2 / Beyerdynamic DT 770
Ljudsystem - NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 718 Spyder

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jilted82:

Vad är det du inte får till?

Gå till inlägget

Jag har läst mig till att jag ska kunna använda symlinks för att "montera" lokala diskar i owncloud dock kräver det att man kommer in i mappen data som av någon oförklarlig är helt omöjlig att ta sig till.

Det hela är hostat på en ubuntu server och har testat att köra sudo cd men får fortfarande access restricted. Jag har även försökt mig på att ladda upp symlink filen direkt via webdav vilket den inte tillåter.

Visa signatur

Återkommer om den saken....

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zenjin:

Jag har läst mig till att jag ska kunna använda symlinks för att "montera" lokala diskar i owncloud dock kräver det att man kommer in i mappen data som av någon oförklarlig är helt omöjlig att ta sig till.

Det hela är hostat på en ubuntu server och har testat att köra sudo cd men får fortfarande access restricted. Jag har även försökt mig på att ladda upp symlink filen direkt via webdav vilket den inte tillåter.

Gå till inlägget

Har du inte tillgång till mappen data via shell? :S Som du säger ska man kunna använda symlänkar, det som krävs är att din webserver tillåter symlänkar.

Visa signatur

Datorer - M1 MacBook Pro 14"
Hörlurssystem - Scarlett 4i4 / Objective2 / Beyerdynamic DT 770
Ljudsystem - NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 718 Spyder

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jilted82:

Har du inte tillgång till mappen data via shell? :S Som du säger ska man kunna använda symlänkar, det som krävs är att din webserver tillåter symlänkar.

Gå till inlägget

Av någon intressant anledning kommer jag inte åt den via shell dock gick det fint med webmin's filhanterare med samma användare..:S så nu fick jag det att fungera då återstår bara funderingen om hur säkert owncloud är i jämförelse med sftp

Visa signatur

Återkommer om den saken....

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara