Мне нужно создать сервер для страховых компаний / юристов, чтобы загружать записи пациентов. Я думаю, что sftp - хороший выбор, но я хотел бы получить некоторую обратную связь. Я также посмотрел на vsftpd, но мне сказали, что sftp будет лучшим выбором. Вот список наших требований.
Эти загружаемые файлы будут внешними по отношению к нашей сети, так что имейте это в виду при предоставлении обратной связи & amp; Я хочу следовать передовым практикам.
Спасибо заранее !!
я рекомендовал бы (Открывают) VPN для соединений клиента с паролем и сертификатами. Безопасный туннель - необходимость для тонких данных как это.
, Если я, куда Вы, я поместил что-то как pfsense перед тем (GW-приложение, он также содержит OpenVPN). По крайней мере, поместите iptables Брандмауэр на сам сервер, оба были бы еще лучше.
Вдобавок ко всему, используйте защищенную транспортировку. Vsftp (d) является вполне хорошим выбором для Вашего усилия.
я рекомендовал бы использовать нормальных пользователей системы (возможно, с encryted Папками Дома еще лучше удачи зашифрованный домашний раздел?) и выделенное дисковое пространство могло пригодиться, также.
я использовал бы дополнительный раздел для / домой
Вы просто могли использовать WinSCP или Filezilla, простой работать с, легкий установить, работы.
Удостоверяются, что администраторский интерфейс веб-приложения имеет ограниченный доступ к штату, и администратор только (Отклоните от Всех, Позвольте от IP ()) через конфигурацию веб-сервера.
, Если Ваша компания имеет фиксированный IP, используют дополнительный IPSEC-туннель для GW-приложения или для сервера.
Никакая потребность в том, что, если Вы отключаете логины пароля и активируете ssh ключ только, входят в систему.