Fórum Root.cz
Hlavní témata => Server => Téma založeno: Ahoj 24. 09. 2014, 05:41:33
-
Dobrý den,
prosím Vás nemáte náhodou někdo zkušenosti s instalací FTP proxy serveru? Potřeboval bych na freeBSD udělat ftp proxy server přes který se budu připojovat k serverům do jiného datacentra. V datacentru jsou shopy a já potřebuju rozlišit zda se připojuju z venku jako zákazník (tzn. bez ftp proxy, z libovolné ip adresy) a tudíž mám omezený přístup k některým částem shopu, nebo se připojuju jako admin (z jedné ip adresy, přes ftp proxy nebo vpn) a mám přístup všude. Samozřejme mě napadlo udělat dva ftp uživatele pro zákazníka a admina, jenže.... Jsme firma která se zabývá tvorbou shopů máme cca 500 shopů a mít dva ftp účty pro každý shop sice možné je, ale problém nastává pokud propustíe nějkého našeho programátora a on si odnese hesla k admin učtům... to by znamenalo přegenerování všech hesel pro admin učet... Proto bych raději omezení na ip adresu.... Prosím nemáte s tímto někdo zkušenosti? Případně nemáte někdo nějaký dobrý návod jak na ftp proxy? Děkuji
-
Zvážil bych spíše použití VPN nebo SSH tunelu. Je to bezpečnější, jednodušší a dá se to využít i pro další věci než jednoúčelová FTP proxy.
-
Pokud jde jenom o to odlišení zákazníka a admina, tak řešit to pomocí proxy jenom kvůli IP adrese je nesmysl. Správný přístup je použít SFTP nebo SCP a autentizaci certifikátem - když se změní admin, tak se jenom vymění certifikát, není potřeba generovat 500 nových hesel.
-
A proč bys měl mít dalších 500 účtů? Stačí ideálně jeden účet pro každého admina. A pod tím účet umožnit přístup ke všemu, k čemu má mít přístup. Sdílené účty jsou ošklivé - člověk si nemůže nastavit vlastní heslo, v logách nemáš info, kdo co dělal, při odchodu člověka nestačí zablokovat jeden účet a ostatním nic neměnit apod.