Score:0

ตรวจสอบอีกครั้งว่าบัญชี SSH เป็น SFTP-only และ chrooted หรือไม่

ธง in

โปรดทราบว่าคำถามนี้คือ ไม่ เกี่ยวกับวิธีการ chroot หรือสร้างบัญชี SFTP เท่านั้น คำถามเกี่ยวกับว่ามีวิธีเฉพาะสำหรับผู้ดูแลระบบในการตรวจสอบว่าบัญชี chrooted และ SFTP-only ได้รับการตั้งค่าอย่างถูกต้องหรือไม่

ฉันมักจะทำการตั้งค่า chroot หรือ SFTP เท่านั้นตามแหล่งข้อมูลออนไลน์บางอย่างเช่นอันนี้: https://wiki.archlinux.org/title/SFTP_chroot. แต่ปัญหาคือ ไม่เหมือนกับการเปลี่ยนตัวเลือกจาก No เป็น Yes ในไฟล์คอนฟิกูเรชัน ฉันต้องทำตามขั้นตอนหลายขั้นตอนเพื่อเสร็จสิ้นการตั้งค่า chroot หรือ SFTP-only เนื่องจากนี่เป็นการตั้งค่าความปลอดภัยที่สำคัญอย่างยิ่ง ฉันจึงคิดอยู่เสมอว่า: การกำหนดค่าของฉันถูกต้องหรือไม่ ฉันพลาดบางสิ่งเล็กน้อยแต่สำคัญหรือไม่?

ขณะนี้สิ่งที่ฉันกำลังทำเพื่อตรวจสอบความถูกต้องนั้นง่ายมาก:

  • ในการตรวจสอบความถูกต้องของบัญชีเป็นแบบ SFTP เท่านั้น ฉันลองเข้าสู่ระบบในฐานะผู้ใช้ทั่วไปและดูว่าฉันสามารถเห็น บริการนี้อนุญาตการเชื่อมต่อ SFTP เท่านั้น ข้อความและได้รับการปฏิเสธ
  • ในการตรวจสอบความถูกต้องของบัญชีว่ามีการ chrooted อย่างถูกต้อง ฉันเข้าสู่ระบบในฐานะผู้ใช้ SFTP และตรวจสอบว่าฉันสามารถเปลี่ยนไปยังไดเร็กทอรีที่ไม่ควรเข้าถึงบัญชีได้หรือไม่ (โดยปกติแล้ว ฉันเพียงแค่ดับเบิลคลิกหลายๆ ครั้ง .. ที่ด้านบนของรายการไฟล์บน GUI ของไคลเอ็นต์ SFTP)

ป้อนคำอธิบายรูปภาพที่นี่

สองสิ่งนี้เป็นสิ่งเดียวที่ผู้ดูแลระบบต้องทำเพื่อให้แน่ใจว่าการตั้งค่าถูกต้อง 100% หรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา