我们几乎完成了重写遗留的Web应用程序系统,并将域名移到新的服务器上。 我们必须做的另一个function是小型的,它必须与另一台我无法控制的服务器进行交互。
旧系统通过不安全的ftp定期从其他服务器接收数据。 显然其他服务器会login到我们的服务器,并把一个数据文件放在一个特定的目录下,我们的系统会读取这个文件。
我们有用于login的用户名和密码。我的想法是在新服务器上使用相同的用户名和密码创build一个ftp帐户。 这样做,我们不必修改其他服务器。
我见过很多文章说不安全的ftp是不安全的。 我可以做任何事情来完成这项工作,而不会损害我们的服务器(托pipe多个生产网站)的其余部分的安全性。 该文件中的数据将直接显示在网站上,因此文件本身是否安全并不重要。
我可以设置一些东西来创build一个用户,这个用户的权限非常有限,可以在另一个用户可以读取的特定目录中接收这个文件?
编辑:我们正在Linode上运行Ubuntu服务器11.04,所以我完全控制了我们的服务器。
除非您可以通过某种方式更改其他服务器,或者find通过SSH代理连接的方式,否则将独立以太网卡上的直接交叉连接连接到您的服务器的唯一方法是将该用户作为ftp用户尽可能多。 监视ftp用户的访问权限,以获得创build该文件所需的最小访问权限,确保用户的密码不在系统的其他任何地方使用。
我不记得你正在为服务器运行什么。 请确保该进程作为非特权用户的上下文运行,并且如果您知道此文件应该每天传输的时间,则可以尝试创build一个激活和禁用FTP服务器的脚本,以便旧系统只能访问它在一天中的特定时间。
您也可以设置它,只有传统系统可以FTP到您的服务器; 任何尝试从另一个IP连接的其他logging被拒绝。
您当然可以尝试限制如果帐户的密码被嗅探可能发生的损害的数量。 您可能无法在不影响业务stream程的情况下执行此操作。
你没有说对发送系统有多less控制。 如果可能的话,您可以将SFTP或FPTS交换为FTP,或者使用IPSec隧道连接。