Trên máy chủ web Windows 2008 của tôi, tôi cũng đã thiết lập một trang FTP với sự cách ly người dùng trong các thư mục người dùng và các quyền NTFS được đặt để người dùng chỉ có quyền truy cập đọc vào thư mục của riêng họ.
Mặc dù tôi không phải là một chuyên gia bảo mật, tôi đang cố gắng có ý thức bảo mật vì vậy tôi muốn biết liệu có bất kỳ bước nào khác tôi có thể thực hiện để làm cứng dịch vụ FTP chống lại sự tấn công không? Tôi đã đọc rằng FTP không an toàn lắm nên tôi muốn làm mọi thứ có thể để chống lại điều đó.
Dữ liệu có sẵn cho người dùng trên trang FTP không nhạy cảm nên mã hóa không phải là một yêu cầu. Chủ yếu tôi chỉ muốn thực hiện mọi nỗ lực để ngăn chặn người dùng độc hại ra khỏi bất kỳ phần nào khác của máy chủ web.
SSH có thể là một sự thay thế tốt hơn về bảo mật. Người dùng không gặp khó khăn khi sử dụng WinSCP hoặc các ứng dụng tương tự để truy cập các tệp.
—
DrMoishe Pippik
Cảm ơn DrMoishe Pippik, tôi sẽ xem xét sự thay thế đó.
—
Ben Bloodworth
Nên an toàn hợp lý nếu không có bất kỳ
—
ssnobody
NTFS junction pointsmón quà nào và người dùng không thể tạo cho họ một số cách khác. Các điểm nối sẽ cung cấp một cách để người dùng đi qua cây thư mục cao hơn nếu họ chỉ ra ngoài môi trường cách ly.
Cảm ơn ssnobody. Tôi không quen thuộc với các điểm giao tiếp NTFS nhưng sau khi tìm kiếm chúng, có vẻ như tôi cần phải cố tình tạo ra chúng, điều mà tôi không có. Theo như người dùng tạo các điểm giao nhau, tôi tin rằng họ không thể tạo bất cứ thứ gì vì tôi chỉ cấp cho họ quyền đọc.
—
Ben Bloodworth