Familje säkert alternativ till sftp

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Sep 2009

Familje säkert alternativ till sftp

Hejsan

Jag har för tillfället en sftp server upp för att dela privata bilder och liknande med familjemedlemmar men börjar bli lite fundersam på eventuella säkerhetsbrister då ftp är ganska gammalt.
Så jag undrar dels om jag är helt ute och cyklar med säkerhets oron och om det finns några relevanta alternativ med kravet att det skall vara säkrare eller lika säkert och enkelt nog så att mor och far föräldrar kan komma åt och helst även ladda upp egna filer.

Tanken är alltså att personer med väldigt begränsad datorvana (tänk facebook och mail) ska kunna lösa det här.

Så finns det alternativ eller ska jag försöka mig på att göra några guider till släktingarna?

Återkommer om den saken....

Trädvy Permalänk
Medlem
Plats
Söder om söder
Registrerad
Jul 2004

Varför har du fått för dig att sftp skulle vara osäkert? SSH ser jag som säkert så enligt mig är det verkligen inga problem. Om det känns bättre för dig kan du ju använda SSL istället, alltså ftps.

i5 3570K @ 4,2 GHz | Asus P8Z77-M | Corsair 8 GB | Antec Kühler H20 620 | XFX HD6870 | Intel 330 120 GB | 3,5 TB HDD | Silverstone TJ08-E | Corsair VX 550W

40D | 18-50/2,8 | 55-250/4-5,6 IS | 430EX II |

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Okt 2003

SFTP är väldigt säkert och är ett helt annat protokoll än FTP så du kan vara lugn.

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Sep 2009

Försökte med ftps innan jag bestämde mig för att gå över till sftp mest på grund av problem med router konfiguration. Men om jag inte förstår det hela fel så har alla användare med sftp access även tillgång till ssh vilket jag ser som en risk då jag även har ett "publikt" inlogg. Som det är nu så har jag kringgått det genom att byta port på vanliga ssh servern men man kan fortfarande logga in innan man blir utkastad.

Sen kommer problemet med användandet då många utav de som är tänkta att ha användning av servern inte har någon större datorvana.

Återkommer om den saken....

Trädvy Permalänk
Medlem
Plats
Tomelilla
Registrerad
Okt 2001

Du kan ju byta shell på de användare som enbart skall kunna använda sig av sftp, alternativt jaila dom med chroot.

EDIT: Gör guider till släktingarna då jag tror detta är den enklaste lösningen..

If debugging is the process of removing bugs, then programming must be the process of putting them in. - Edsger W. Dijkstra

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Maj 2003

SFTP är inte FTP och borde absolut duga ur säkerhetssynpunkt.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2002
Skrivet av zenjin:

Försökte med ftps innan jag bestämde mig för att gå över till sftp mest på grund av problem med router konfiguration. Men om jag inte förstår det hela fel så har alla användare med sftp access även tillgång till ssh vilket jag ser som en risk då jag även har ett "publikt" inlogg. Som det är nu så har jag kringgått det genom att byta port på vanliga ssh servern men man kan fortfarande logga in innan man blir utkastad.

Sen kommer problemet med användandet då många utav de som är tänkta att ha användning av servern inte har någon större datorvana.

Inaktivera shell-access på de som inte ska ha det helt enkelt

Datorer - Macbook Pro 13" late 2013 / MacBook Air 13" late 2013
Hörlurssystem - DacMagic Plus > Sennheiser HD650 / NAD HP50
Ljudsystem - HRT Music Streamer II+ > NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 911 Carrera S

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Sep 2009
Skrivet av Jilted82:

Inaktivera shell-access på de som inte ska ha det helt enkelt

Är inte det är krav för att sftp ska fungera jag får nämligen inte någon kontakt om jag tillexempel byter skal till /bin/false

Återkommer om den saken....

Trädvy Permalänk
Medlem
Plats
Tomelilla
Registrerad
Okt 2001
Skrivet av zenjin:

Är inte det är krav för att sftp ska fungera jag får nämligen inte någon kontakt om jag tillexempel byter skal till /bin/false

Sätt shell till sftp binären så fungerar det

If debugging is the process of removing bugs, then programming must be the process of putting them in. - Edsger W. Dijkstra

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Skrivet av zenjin:

Är inte det är krav för att sftp ska fungera jag får nämligen inte någon kontakt om jag tillexempel byter skal till /bin/false

Nej det är inte ett krav men du kan inte göra på det sättet, du kan konfigurera chroot och begränsa access för vissa konton i sshd_config.
Jag beskrev det lite när det just hade kommit här: http://www.sweclockers.com/forum/17-linux-och-ovriga-operativ...

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Sep 2009

Tack för tipsen nu fungerar det som det ska utan shell access dock kvarstår frågan om det finns några enklare alternativ med bibehållen säkerhet.
Jag har kollat lite på owncloud verkar vara enkelt att använda men tyvärr får jag inte till montering av lokal data vilket blir lite av en dealbreaker och är inte helt säker på hur säkert ett sådant alternativ är.

Återkommer om den saken....

Trädvy Permalänk
Inaktiv
Registrerad
Jan 2002

Kryptering för semesterbilder? Varför inte?

Enklast är väl att skicka en klient till dom där allt är förinställt, eller ska dom göra det via en webbläsare? Enklast vore ju login via en webb (https??) o sen ett uploadformulär med tillhörande album för alla bilderna?

Alternativt skicka program till dina släktingar, typ flashfxp med en färdig config? Vet inte om det går men borde ju vara möjligt.

Kör du med guide lär du få slita ihjäl dig för att allting ska fungera för mormor och morfar.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2002
Skrivet av zenjin:

Tack för tipsen nu fungerar det som det ska utan shell access dock kvarstår frågan om det finns några enklare alternativ med bibehållen säkerhet.
Jag har kollat lite på owncloud verkar vara enkelt att använda men tyvärr får jag inte till montering av lokal data vilket blir lite av en dealbreaker och är inte helt säker på hur säkert ett sådant alternativ är.

Vad är det du inte får till?

Datorer - Macbook Pro 13" late 2013 / MacBook Air 13" late 2013
Hörlurssystem - DacMagic Plus > Sennheiser HD650 / NAD HP50
Ljudsystem - HRT Music Streamer II+ > NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 911 Carrera S

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Sep 2009
Skrivet av Jilted82:

Vad är det du inte får till?

Jag har läst mig till att jag ska kunna använda symlinks för att "montera" lokala diskar i owncloud dock kräver det att man kommer in i mappen data som av någon oförklarlig är helt omöjlig att ta sig till.

Det hela är hostat på en ubuntu server och har testat att köra sudo cd men får fortfarande access restricted. Jag har även försökt mig på att ladda upp symlink filen direkt via webdav vilket den inte tillåter.

Återkommer om den saken....

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2002
Skrivet av zenjin:

Jag har läst mig till att jag ska kunna använda symlinks för att "montera" lokala diskar i owncloud dock kräver det att man kommer in i mappen data som av någon oförklarlig är helt omöjlig att ta sig till.

Det hela är hostat på en ubuntu server och har testat att köra sudo cd men får fortfarande access restricted. Jag har även försökt mig på att ladda upp symlink filen direkt via webdav vilket den inte tillåter.

Har du inte tillgång till mappen data via shell? :S Som du säger ska man kunna använda symlänkar, det som krävs är att din webserver tillåter symlänkar.

Datorer - Macbook Pro 13" late 2013 / MacBook Air 13" late 2013
Hörlurssystem - DacMagic Plus > Sennheiser HD650 / NAD HP50
Ljudsystem - HRT Music Streamer II+ > NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 911 Carrera S

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Sep 2009
Skrivet av Jilted82:

Har du inte tillgång till mappen data via shell? :S Som du säger ska man kunna använda symlänkar, det som krävs är att din webserver tillåter symlänkar.

Av någon intressant anledning kommer jag inte åt den via shell dock gick det fint med webmin's filhanterare med samma användare..:S så nu fick jag det att fungera då återstår bara funderingen om hur säkert owncloud är i jämförelse med sftp

Återkommer om den saken....