我目前正在建立一個商用SFTP服務器,我只是想找一些關於我目前正在考慮實施的設置的意見,以及關於什麼商業安全FTP服務器軟件的建議最好適合。請記住,我負責的數據非常敏感,所以任何意見/反饋都非常感謝。實現SFTP服務器解決方案的最佳方法?
這裏的情景:
1)文件上傳之前,文件壓縮&使用AES 256用鹽加密。
2)通過SFTP(端口22)從客戶端的服務器上傳到我們的SFTP服務器的文件。
3)文件,然後通過我們的(強10字符的字母數字密碼)
我想執行的細節是其他客戶端使用一次性密碼驗證下載了HTTPS:
對於部分(2)中,使用主機密鑰匹配,公共密鑰認證和用戶名/密碼組合打開連接。雙方的防火牆都僅限於允許客戶端服務器的靜態IP連接。
對於第(3)部分,爲每個用戶提供一個用戶名/密碼(用於審計)以登錄到服務器上的監獄帳戶。文件本身的加密密碼是以每個文件爲基礎提供的,因此我試圖在這裏的所有時間應用兩種加密模式(文件停放在服務器上時除外)。
隨着雙方的專用防火牆,SFTP服務器上的訪問控制將被配置爲在短時間內以一定次數的失敗嘗試阻止IP地址,無效的密碼嘗試將鎖定用戶,密碼策略將被實施等等
我喜歡認爲我已經儘可能多地覆蓋了,但我很想聽聽你們對這個實現的看法嗎?
對於商業服務器端的東西,我已經縮小到GloalSCAPE SFTP W/SSH & HTTP模塊或JSCAPE安全FTP服務器 - 我會評估每個週末的適合性,但如果你們中的任何一方有任何經驗,我也很想聽到它。
沒有真正的編程相關。我可以建議一些替代的地方要求:http://stackoverflow.com/questions/321618/where-can-i-ask-questions-that-arent-programming-questions – Kev 2009-01-09 12:32:43