FTP Seguro? Que tal sftp + scp?

A facilidade do ftp para transferir arquivos é incontestável. Porém a segurança deixa a desejar, pois tudo que trafega nele vai em texto puro, incluindo aí as senhas para autenticação. O mesmo acontece com o telnet (shell remoto) que hoje evoluiu para o tão usado ssh.

Assim, outros recursos interessantes disponíveis junto com o ssh são o scp e o sftp (ftp seguro). A difrença básica (e primordial) ao ftp está na criptografia, mantendo sigilo na troca de informações.

Precisava implementar um servidor para transferência de arquivos com autenticação e um nível maior de segurança. Encontrei um artigo muito bom para criar um servidor sftp e scp com jail (chroot). Para os que não sabem, o conceito de jail cria um outro sistema de arquivos disponível apenas para a aplicação que estiver “rodando”, de tal forma que caso algum incidente de segurança ocorra, este fique restrito apenas ao falso sistema de arquivos criado, impedindo o acesso do atacante à demais locais do servidor.

Escrever o artigo aqui novamente seria “reinventar a roda”(além de tirar os méritos de quem o forneceu), então o artigo pode ser acessado aqui. Vejam também os comentários, onde eu acrescentei algo importante para que está começando com este tipo de serviço, principalmente no que diz respeito a criação do jail.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: