Legen Sie fest, wer eine Verbindung zu meinem Server herstellt, und greifen Sie auf die Datei zu

395
user240710

Ich habe einen NAS-Server installiert, auf den SFTP mit Zertifikatsauthentifizierung aus dem Internet zugreifen kann. aber ich habe eine herausforderung:

Ich möchte kontrollieren, wer meinen Server verwendet, aber wenn ich ein Zertifikat + Benutzername + Server an einen bestimmten Benutzer sende, kann der Empfänger oder Benutzer diese Informationen an alle weitergeben, ohne dass wir es wissen, sodass wir nicht kontrollieren können, wer unseren Server verwendet. Gibt es eine Lösung dafür? Wenn ich nicht genau herausfinden kann, wer verwendet wird, möchte ich zumindest die Freigabe von Benutzername + Kennwort + Zertifikat blockieren und eine bessere Lösung als einfachen Benutzernamen und Kennwort verwenden. (sollte ich VPN- oder Hardware-Authentifizierungs-Software-Authentifizierungsprogramme verwenden, die eine MAC-Adresse verwenden?)

-1
What are you using for a NAS server? Have you checked the documentation to find out if there are other authentication methods? Taegost vor 11 Jahren 0
Entschuldigung, ich verstehe nicht, was Sie mit Ihrer Frage meinen: Was verwenden Sie für einen NAS-Server? Meinen Sie, welches Protokoll ich verwende? user240710 vor 11 Jahren 0
Sie sagten, Sie hätten einen NAS-Server installiert ... Was verwenden Sie? Ist es dedizierte NAS-Hardware? Ein tatsächlicher Server? Eine Workstation, die Sie als NAS bezeichnen? Was ist das Modell? Aufgrund Ihrer Antwort auf meine Frage würde die Antwort lauten, dass Sie die Dokumentation nicht geprüft hatten ... Taegost vor 11 Jahren 0
Mein NAS-Server ist eine dedizierte NAS-Hardware (Diskstation). user240710 vor 11 Jahren 0
Sie haben meine Fragen noch nicht vollständig beantwortet. Hast du die Dokumentation überprüft? und was ist das Modell? Taegost vor 11 Jahren 0
Die Marke ist Shuttle KD20 Network Storage. Welche Dokumentation sollte ich prüfen? user240710 vor 11 Jahren 0
Die vom Hersteller zur Verfügung gestellte Dokumentation. Taegost vor 11 Jahren 0

1 Antwort auf die Frage

0
dtmland

AKTUALISIEREN:

Wenn Sie den Benutzern Ihres Systems nicht vertrauen können, werden sie einen Weg finden, den von Ihnen eingesetzten Sicherheitsmechanismus zu verhindern. Es ist so einfach.

Wie das Sprichwort sagt, versinken lose Lippen Schiffe.

In dieser Hinsicht können Sie es schwieriger machen, dies zu tun. Basierend auf dem, was Sie beschrieben haben, ist das Einzige, woran ich momentan denken kann, eine Art einmaliges Authentifizierungssystem oder sogar eine Smartcard- Authentifizierung. Selbst diese Lösungen sind jedoch wahrscheinlich übertrieben, um einen "NAS" zu schützen. Dies und die Wahrscheinlichkeit, dass die NAS-Software / Firmware diese Funktionen unterstützt, ist unwahrscheinlich.

ORIGINAL ANTWORT:

Wenn das Gerät dies unterstützt, können Sie eine Whitelist für die IP-Adresse einrichten, die jedoch nicht vollständig geprüft werden kann. Es würde immer noch Personen hinter einer bestimmten Adresse Zugriff auf Ihren Server gewähren. Es verhindert jedoch alle anderen.

Danke für deinen Kommentar. Ja, anscheinend gibt es keine Lösung, um zu erkennen, wer genau mit dem Server verbunden ist. Kennen Sie eine Lösung, um Benutzer daran zu hindern, ihren Benutzernamen und ihr Passwort an Dritte weiterzugeben ... Ich meine, ich suche nach einer Lösung, die besser ist als Benutzername und Passwort. user240710 vor 11 Jahren 0
Eigentlich ist meine Frage: Meine Frage ist: Ich habe einen NAS-Server, in den ich alle meine Dateien stecke, und ich möchte einigen bestimmten Benutzern erlauben, eine Verbindung zu meinem NAS-Server mit SFTP-Protokoll herzustellen und Dateien von meinem Server hochzuladen oder herunterzuladen. also suche ich nach der besten Sicherheitslösung für die Authentifizierung (nicht nur Benutzername und Passwort) und Verschlüsselung ... haben Sie eine Lösung? user240710 vor 11 Jahren 0
@ user240710 Siehe aktualisierte Antwort dtmland vor 11 Jahren 0

Verwandte Probleme