Я не системный администратор, на самом деле у меня нулевые навыки в этой области.
Однако мне нужно настроить FTP-сервер для ежедневного получения загрузок. T1 будет подключен к маршрутизатору, и это будет единственный блок, подключенный к этому маршрутизатору.
Будет ли Windows Vista, FTP-сервер на IIS достаточно безопасным? Я думал, что можно закрыть все порты кроме FTP. Или мне стоит потратить немного времени и собрать Linux-бокс?
Спасибо за все, что может помочь,
Джейсон
Сам FTP-сервер в основном в порядке, но имейте в виду, что FTP передает имя пользователя и пароль в виде открытого текста, так что любой сниффер на линии может их получить. Но это ошибка не FTP-сервера IIS, а самого протокола FTP.
Существуют более безопасные альтернативы (SFTP или SCP), но они требуют поддержки FTP-клиента (и не поддерживаются IIS).
Мне больше нравится FTP через SSL или S / FTP (безопасная оболочка), чем FTP, потому что они защищают вас от анализаторов пакетов, а также обеспечивают уверенность в том, что сервер действительно тот, с которым вы собирались разговаривать.
Вы не указываете, какая у вас версия IIS / Windows Server, но FTP 7.5 для IIS7 / Windows Server 2008 включает возможность FTP через SSL.. мне действительно нравится WinSSHD от Bitvise для SFTP / SCP в Windows тоже.
FileZilla Server, FTP-сервер только для Windows, прост в использовании и настройке и позволяет создавать пользователей FTP, которые не являются настоящими учетными записями пользователей Windows. Я не пробовал его функции SFTP, но знаю, что он тоже поддерживает.
Может быть, вам будет легче пойти по этому пути, и я думаю, это будет достаточно безопасно. Но это также зависит от того, как вы хотите управлять учетными записями пользователей, некоторые FTP-серверы (vsftpd, proftpd, pure-ftpd) обеспечивают поддержку сервера mysql, а также некоторые ОС больше ориентированы на безопасность, лучшим вариантом, вероятно, будет создание окна OpenBSD для этого цель.
Ваш ответ зависит от подробностей. Является ли информация, передаваемая по FTP, конфиденциальной или конфиденциальной? Люди подключаются анонимно или предоставляют имя пользователя и пароль? Если они подключаются анонимно и информация не является конфиденциальной, вам не нужно беспокоиться о шифровании. (Есть еще кое-что, что следует учитывать. Как предотвратить загрузку третьими лицами других вещей на ваш сайт? Или, по крайней мере, как снизить такие риски? Один ответ: анонимные пользователи имеют доступ только для записи: вы не можете получать файлы ИЗ FTP-сервер, просто загрузите новые.) В противном случае вам следует изучить параметры шифрования. Как утверждает Брайан, 2008 поддерживает FTP-SSL.
Если вы пойдете по пути Linux, ClarkConnect это бесплатный простой в настройке сервер с поддержкой SFTP.