我负责设置一个FTP服务器,它将接收来自不同位置和用户的file upload。 他们要求我设置一个匿名FTP,但这似乎并不安全。
我使用的是Windows 2008R2,而且我之前已经configuration了一个基于Windows 2003 R2的Blind drop ftp,用于我们之前的本地LANS,用户只需通过filezilla或命令行进行连接并上传,而无需input用户名/密码。
我已经在Windows 2008R2上成功configuration了Blind Drop,我们要求局域网用户可以匿名上传,但是任何来自互联网的用户都需要一个用户名和密码,他们可以在自己的目录下登陆。
在2008R2中,我拒绝列出ftp root,我将如何configuration它只会拒绝向匿名用户列出,因为通过用户名和密码连接的用户将进入其各自的目录。
如果这在Linux(Ubuntu)上更容易设置,那么我会去做,我仍然阅读FTP用户隔离,但一步一步将有所帮助。
此外,有没有办法来禁用外部连接匿名login,但允许局域网连接?
帮助将不胜感激! 亲切的问候
更新:另外,你会为这种types的FTP服务器推荐什么types的硬件? 我已经指定了新的Corei系列处理器和4GB内存,2 x 1TB硬盘64MBcaching的机器。 我们也将每周清理FTP一次,这样数据不会超出驱动器的大小,或者如果需要的话,我们可以再增加两个驱动器,你认为这对FTP服务器来说应该是可以的它会变得更繁忙,从每小时1-10个连接(上传)到每小时10-50个连接只能上传。 我们只有一个专门的FTPpipe道。 – 非常感谢所有的及时回应!
这听起来像你想build立FTP用户隔离。 这应该有所帮助:
http://learn.iis.net/page.aspx/305/configuring-ftp-75-user-isolation/
我的首选是使用chrooted用户目录和公钥authentication来设置一个SSH文件传输协议(SFTP)服务器。 这相当简单; 如果你想走这条路线,我可以提供所需的命令和configuration。
在Linux Debian上(我猜也是Ubuntu的),忽略了使用ssh和sftp的最佳实践,你可以使用pureftpd来设置chroot虚拟用户的ftp,这是我到目前为止所经历的最好的ftp服务器。
我使用Nux busyBox在NAS上安装了pureftpd,但不是在Debian的机器上。
请反正find我发现的最好的文件(对不起,有些是法文):
http://forum.qnapclub.fr/topic/1259-creation-repertoire-ftp/
http://forum.qnap.com/viewtopic.php?f=90&t=2851
http://drpixel.tuxfamily.org/index.php?2006/06/25/8-pure-ftpd-installation-et-configuration-1-2
http://download.pureftpd.org/pub/pure-ftpd/doc/README
我也在这里写了一个安装shell,这也可能对其他的Nux OS有所帮助。
我还写了一个hook shell,使接收到的文件在本地保存之前进行单一控制。 这不是一个共享的脚本,但我可以分享或发送,如果sbdy需要它。