Sftp服务安全评估

news2024/12/25 9:56:03

1 认识SFTP

FTP(SSH文件传输协议)和FTP(文件传输协议)是两种用于文件传输的协议,它们在工作原理、安全性和配置方面有很大的差异。

1)工作原理:

  • FTP:FTP使用两个独立的连接(控制连接和数据连接)来传输文件。控制连接用于发送命令和处理身份验证,而数据连接用于传输文件内容。
  • SFTP:SFTP是通过SSH协议进行文件传输的扩展。它在单个加密的连接上执行所有的文件传输和文件管理操作。

2.)安全性:

  • FTP:FTP是明文传输,包括命令和数据,因此在网络上容易受到窃听和数据篡改的风险。
  • SFTP:SFTP使用SSH协议进行加密传输,包括命令、数据和身份验证信息,因此提供了更高的安全性和数据保护。

3) 配置差异:

  • FTP:配置FTP服务器涉及设置用户权限、FTP根目录、端口号等。FTP服务器通常使用独立的守护进程(如vsftpd、ProFTPD、FileZilla等)进行管理。
  • SFTP:配置SFTP服务器通常涉及SSH服务器的配置。你需要确保SSH服务器已正确配置,并且用户允许使用SFTP。

4)验证使用的是SFTP

(1)验证使用的是SFTP的方法是通过连接到相应的服务器并尝试进行文件传输。你可以使用一个SFTP客户端工具(如WinSCP、FileZilla、sftp命令等)来连接到服务器并尝试传输文件。如果连接成功并且可以进行加密的文件传输,则可以确认正在使用SFTP。在填写连接信息,包括服务器地址、端口号、用户名和密码等。确保使用的端口号是SFTP的默认端口号(通常为22),而不是FTP的默认端口号(通常为21)。
(2)如果连接端口是SSH的默认端口号(通常为22),那么你正在使用SFTP。如果连接端口是FTP的默认端口号(通常为21),那么你正在使用FTP.

在使用SFTP时,请确保你的SSH服务器和SFTP客户端都已配置和支持SFTP。如果你使用的是第三方SFTP服务器软件,请参考其官方文档了解具体配置步骤。

2 安全评估

主要从以下几方面进行评估:

1) 认证和授权:评估SFTP服务器的身份验证机制,确认是否使用安全的身份验证方法(如SSH密钥、多因素身份验证)并且只有授权用户可以登录。确保对用户的权限进行适当的授予和管理,以限制他们的访问和操作范围。

2) 加密和数据传输:评估SFTP服务器是否使用SSL/TLS协议进行通信加密,以保护数据传输的机密性和完整性。确认服务器是否配置为仅接受安全加密算法,并且强制客户端使用加密连接。

3) 安全配置:检查SFTP服务器的安全配置,例如限制登录尝试次数、限制IP地址或网络范围、禁用不安全的SFTP协议版本(如旧版SSH版本),以及禁用不必要的功能和服务。

4) 日志和监控:确保SFTP服务器启用了详细的日志记录功能,包括成功和失败的登录尝试、文件传输记录等。配置实时监控和警报机制,以便能够及时检测和应对潜在的安全问题或入侵活动。

5) 安全更新和漏洞管理:及时安装和应用SFTP服务器软件的安全更新和补丁,以修复已知的漏洞和安全问题。跟踪并了解与所使用的SFTP软件相关的最新安全威胁和漏洞,以及相应的解决方案。

6) 物理安全和访问控制:确保服务器所在的物理环境符合安全标准,控制对服务器的物理访问。限制对SFTP服务器的管理权限,只有经过授权的人员可以配置和管理服务器。

具体操作如下:
通过查看配置文件:Cat /etc/ssh/sshd_config

在这里插入图片描述

其中SSL 密钥套件推荐配置如下:


KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-12@openssh.com

SFTP部署可以参考:
https://blog.csdn.net/qq_23598037/article/details/79766085

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1031233.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【MySql】1- 基础篇(上)

文章目录 1.1 前言1.2 基础架构1.2.1 MySql基本架构示意图1.2.2 SQL语句执行顺序 1.3 日志系统:一条SQL更新语句如何执行1.3.1 两阶段提交 1.4 事务隔离1.4.1 隔离性与隔离级别1.4.2 事务隔离的实现-展开说明“可重复读”1.4.3 事务的启动方式 1.5 深入浅出索引1.5.…

什么是实时操作系统(UCOS简介)

uC/OS-III官网:Home Page - Weston Embedded Solutions 一、裸机与RTOS介绍 下面我将从不同方面阐述裸机与试试操作系统的区别,从而进一步介绍裸机和实时操作系统 定义: 裸机:裸机指的是没有任何操作系统或软件层的硬件系统。在…

Linux C 网络基础

为什么需要网络通信? 进程间通信解决的是本机内通信 网络通信解决的是任意不同机器的通信 实现网络通信需要哪些支持 1.通信设备:网卡(PC机自带); 路由器和交换机; 光纤…

Android:ListView在Fragment中的使用

一、前言: 因为工作一直在用mvvm框架,因此这篇文章是基于mvvm框架写的。在Fragment复制之前一定要谨记项目可以跑起来。确保能跑起来之后直接复制就行。 二、代码展示: 页面布局 ?xml version"1.0" encoding"utf-8"…

Cortex-M3/M4基础

一、Cortex-M3/M4 通用寄存器 1、我们首先来了解一下M3/M4的寄存器,M4比M3多了一个浮点单元FPU。其他的部分基本和M3是一样的。 2、Cortex-M3/M4系列处理器拥有通用寄存器R0-R15以及一些特殊功能的寄存器。 3、R0‐ R12 是最“通用目的”的。 4、但是绝大多数的…

UEFI 安装 Debian12 Linux 物理机虚拟机VMware通用

文章目录 前言⭐前置虚拟机物理机 安装流程选择安装方式语言及键盘选择网络选择创建用户系统磁盘分区新旧磁盘分区方式BOOT分区SWAP分区根分区 安装过程中其他选项选择软件包安装流程末 前言⭐ 物理机和虚拟机安装仅有设置UFFI引导的差别、这里前置为设置UEFI引导。安装步骤大…

干货 | 中国石化化工高端新材料价格体系模型构建

以下内容整理自2023年夏季学期大数据能力提升项目《大数据实践课》同学们所做的期末答辩汇报。 随着石化行业市场日趋饱和,市场竞争日益激烈,企业利润空间不断被压缩,大多数石化企业急需转型开拓新市场,化工原料价格的波动对于石化…

数据结构 - 线性表(顺序表)

线性表是什么 线性表是包含若干数据元素的一个线性序列,记为: L (a0,…ai-1,ai,ai1,…an-1) L为表名,ai(0≤ i ≤n-1)为数据元素;n为表长,n>0时,线性表…

Vue的详细教程--用Vue-cli搭建SPA项目

Vue的详细教程--用Vue-cli搭建SPA项目 1.Vue-cli是什么2.什么是SPA项目1.vue init webpack spa2.一问一答模式2:运行完上面的命令后,我们需要将当前路径改变到SPA这个文件夹内,然后安装需要的模块此步骤可理解成:maven的web项目创…

PY32F003F18之ADC问题

普然单片机PY32F003F18的内部有一个LDO,其电压固定为1.2V。我在用官方程序测试时,若接上USB转串口的RX导线,向PC发送数据,读内部参考电压比较正确,但是,当接上USB转串口的TX导线时,发现读到内部…

【从0学习Solidity】15. 异常

【从0学习Solidity】15. 异常 博主简介:不写代码没饭吃,一名全栈领域的创作者,专注于研究互联网产品的解决方案和技术。熟悉云原生、微服务架构,分享一些项目实战经验以及前沿技术的见解。关注我们的主页,探索全栈开发…

ruoyi框架开发LOT项目

背景 最近闲着就用ruoyi的框架写了一个LOT项目,个人觉得效果还可以。 1、首页 2、企业管理 3、用户管理 4、设备列表 5、设备列表标签展示 6、设备详情页面 7、大屏展示界面 8、结束 -----华丽的分割线,以下是凑字数,大家不用花时间看&…

2023年中国研究生数学建模竞赛D题解题思路

为了更好的帮助大家第一天选题,这里首先为大家带来D题解题思路,分析对应赛题之后做题阶段可能会遇到的各种难点。 稍后会带来D题的详细解析思路,以及相关的其他版本解题思路 成品论文等资料。 赛题难度评估:A、B>C>E、F&g…

分享demo:Vue3 使用element plus + vue-i18实现国际化

👇面是demo展示 PS:点赞关注私信获取demo

任务计划不执行bat脚本排查思路

问题: 我有一个任务计划,执行的是一个bat脚本,显示也已经操作成功了,但是没任何变化 排查: 1、把cmd文件拖入到cmd中执行查看 发现执行的时候是乱码的,肯定就是编码问题引起,在cmd执行前,提前切…

ruoyi-nbcio项目增加右上角的消息提醒

更多ruoyi-nbcio功能请看演示系统 gitee源代码地址 前后端代码&#xff1a; https://gitee.com/nbacheng/ruoyi-nbcio 因为以后流程的通知需要提醒&#xff0c;所以右上角需要增加消息提醒。 1、增加右上角的按钮与信息 <div class"right-menu"><templat…

C : DS顺序表--合并操作

Description 建立顺序表的类&#xff0c;属性包括&#xff1a;数组、实际长度、最大长度&#xff08;设定为1000&#xff09; 已知两个递增序列&#xff0c;把两个序列的数据合并到顺序表中&#xff0c;并使得顺序表的数据递增有序 Input 第1行先输入n表示有n个数据&#x…

仿网易云-360度混响

一直在用网易云音乐听歌&#xff0c;感觉他的这个动效还是挺不错的&#xff0c;最近也是想试试canvas绘图相关的。尝试了几次之后感觉效果还不错&#xff0c;不过距离网易云的还是有些差距。 本期准备仿照制作如下效果&#xff1a; 偷偷使用最近比较流行的罗刹海市的音乐来展…

【EasyExcel】excel表格的导入和导出

【EasyExcel】excel表格的导入和导出 【一】EasyExcel简介【二】EasyExcel使用【1】EasyExcel相关依赖【2】写Excel&#xff08;1&#xff09;最简单的写(方式一)&#xff08;2&#xff09;最简单的写(方式二)&#xff08;3&#xff09;排除模型中的属性字段&#xff08;4&…

服务器数据恢复-LINUX操作系统下各文件系统误删除/格式化数据的恢复方案

服务器数据恢复环境&#xff1a; 基于EXT2/EXT3/EXT4/Reiserfs/Xfs文件系统的Linux操作系统。 服务器故障&#xff1a; LINUX操作系统下误删除/格式化数据。 服务器数据恢复过程&#xff1a; 1、首先会检测服务器是否存在硬件故障&#xff0c;如果检测出硬件故障&#xff0c;交…