Accès par protocole sftp Seulement pour le téléchargement
Je ne comprends pas tout à fait les risques associés à la configuration de mon serveur. J'ai ouvert mon serveur dans le monde avec le paramètre suivant, qui est destiné aux fichiers exceptionnels.
sshd_config:
Pour la simplicité, l'utilisateur a vraiment un mot de passe facile à deviner. Dossier / var / sftp Appartient à l'utilisateur root, Et il y a un dossier dedans. sftpuploads, Qui ressemble à ceci:
Où + signifie que tous les fichiers créés dans sftpuploads, aura des autorisations 000.
C'est sûr? Me soucie-t-il de quelque chose?
remercier
sshd_config:
Match User sftpuploader
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
PermitTunnel no
Pour la simplicité, l'utilisateur a vraiment un mot de passe facile à deviner. Dossier / var / sftp Appartient à l'utilisateur root, Et il y a un dossier dedans. sftpuploads, Qui ressemble à ceci:
d-wx-wx-wx+
Où + signifie que tous les fichiers créés dans sftpuploads, aura des autorisations 000.
C'est sûr? Me soucie-t-il de quelque chose?
remercier
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
0 réponses