2 votes

FTP, SFTP ou autre ? Protocole de transmission sécurisé utilisable via un navigateur

Je recherche un protocole de transmission sécurisé accessible via le navigateur web. L'utilisateur ne doit pouvoir accéder/modifier que certains dossiers, et non l'ensemble du système de fichiers.

Par exemple, j'aimerais accéder à mon serveur en visitant un lien de ce type :

ftp://mysite.com

Malheureusement, le ftp n'est pas du tout sécurisé et semble un peu anachronique en 2017.

SFTP a trois problèmes :

  1. Je ne peux pas accéder au site via un navigateur à partir d'un PC Mac (j'ai besoin d'un logiciel comme filezilla).
  2. Avec le même identifiant, je peux accéder au terminal via SSH.
  3. Je ne peux pas restreindre le répertoire accessible.

Avez-vous des suggestions pour parvenir à mes fins ? J'ai raspbian sur un raspberry pi 3 et le service que je veux créer pour l'instant est réservé à un nombre limité de personnes, donc je ne peux pas faire l'effort d'acheter des certificats, un serveur externe ou une solution propriétaire.

Je sais qu'il existe aussi FTPS et FTP via SSH mais je ne sais pas si c'est la meilleure et la plus simple des solutions.

3voto

Fede Points 295

Vous pouvez configurer Apache o NGINX pour WebDAV, qui permet également le téléchargement de fichiers. Je vous recommande d'utiliser TLS avec authentification (digest ou plain) pour le téléchargement.

Vous pouvez également mettre en place un serveur web pour le téléchargement de fichiers et effectuer des téléchargements à l'aide de SFTP. Vous pouvez restreindre l'accès de certains utilisateurs/groupes à sftp (pas de Shell) et à chroot (arborescence limitée du système de fichiers) en personnalisant votre sshd_config. Wikibooks a quelques exemples de configurations .

0voto

vadipp Points 141

Une autre solution consisterait à utiliser une solution SaaS SFTP basée sur le cloud. Bien que l'utilisation d'une solution SaaS (software as a service) coûtera de l'argent Il pourrait vous faire gagner du temps et de l'argent par rapport à une solution d'hébergement autonome - en fonction de votre croissance et de vos besoins futurs.

Je travaille avec une solution SaaS SFTP basée sur le cloud, ExaVault . Avec notre service (et beaucoup d'autres solutions SaaS), vous avez accès aux fonctionnalités suivantes dès que vous avez terminé la création de votre compte (avec des liens pour montrer des exemples) :

Outre les coûts, le passage à un SaaS signifie que vous n'aurez pas d'accès physique à vos serveurs. Pour les petits projets ou les flux de travail spécifiques, cela peut s'avérer nécessaire.

Toutefois, si vous prévoyez que vos besoins en matière de FTP deviendront importants, la solution SaaS SFTP basée sur le cloud contribuera à réduire le temps, les efforts et les coûts d'une solution interne (tels que : la coordination avec les hôtes des serveurs, la mise en œuvre de protocoles de sécurité, la création d'un processus/d'une interface utilisateur pour interagir avec vos données, la maintenance continue, les mises à jour logicielles, etc).

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X