Контроль, кто подключается к моему серверу и доступ к файлу

343
user240710

Я установил сервер NAS, доступный из Интернета по протоколу SFTP с проверкой подлинности сертификата. но у меня есть проблема:

Я хочу контролировать, кто использует мой сервер, но если я отправлю сертификат + имя пользователя + сервер конкретному пользователю, получатель или пользователь могут поделиться этой информацией со всеми без нашего ведома, поэтому мы не сможем контролировать, кто использует наш сервер. есть ли решение для этого? если я не могу точно определить, кто использует, по крайней мере, я хочу заблокировать совместное использование имени пользователя + пароль + сертификат и использовать лучшее решение, чем простое имя пользователя и пароль. (я должен использовать VPN? или аппаратные средства проверки подлинности? средства проверки подлинности программного обеспечения? используя mac-адрес?)

-1
Что вы используете для сервера NAS? Вы проверили документацию, чтобы узнать, есть ли другие методы аутентификации? Taegost 11 лет назад 0
извините, я не понимаю, что вы подразумеваете под своим вопросом: что вы используете для сервера NAS? Вы имеете в виду, какой протокол я использую? user240710 11 лет назад 0
Вы сказали, что установили сервер NAS ... Что вы используете? Это выделенное аппаратное обеспечение NAS? Фактический сервер? Рабочая станция, которую вы называете NAS? Что за модель ... Исходя из вашего ответа на мой вопрос, ответ будет, что вы не проверили документацию ... Taegost 11 лет назад 0
Мой NAS-сервер является выделенным аппаратным обеспечением NAS (Diskstation) user240710 11 лет назад 0
Вы все еще не полностью ответили на мои вопросы. Вы проверили документацию? а какая модель? Taegost 11 лет назад 0
Бренд Shuttle KD20 Network Storage. какую документацию я должен проверить? user240710 11 лет назад 0
Документация предоставлена ​​производителем. Taegost 11 лет назад 0

1 ответ на вопрос

0
dtmland

UPDATE:

In the end, if you can't trust the users of your system, they will find a way to thwart whatever security mechanism you put in place. It's just that simple.

As the saying goes, loose lips sink ships.

On that note, you can make it harder for them to do so. Based on what you have described the only thing I can think of at the moment that would be feasible for you is some kind of one-time authentication system or maybe even smart card authentication. However, even these solutions are probably overkill for protecting a "NAS". That and the chances of the NAS software/firmware supporting these features is unlikely.

ORIGINAL ANSWER:

If the device supports it you could setup an IP address whitelist, though this isn't completely full proof. It would still allow anyone behind a given address access to your server. It does prevent everyone else though.

Спасибо за ваш комментарий. Да, по-видимому, не существует решения, позволяющего определить, кто именно подключается к серверу. Знаете ли вы какое-либо решение для блокировки пользователей, чтобы поделиться своим именем пользователя и паролем с кем-то еще ... Я имею в виду, я ищу решение лучше, чем имя пользователя и пароль ... user240710 11 лет назад 0
На самом деле мой вопрос таков: у меня есть вопрос: у меня есть сервер NAS, в который я поместил все свои файлы, и я хочу позволить некоторым конкретным пользователям подключаться к моему серверу NAS по протоколу SFTP и загружать или скачивать файлы с моего сервера ... поэтому я ищу лучшее решение для безопасности для их аутентификации (не просто имя пользователя и пароль) и шифрования .... у вас есть какое-либо решение? user240710 11 лет назад 0
@ user240710 Смотрите обновленный ответ dtmland 11 лет назад 0

Похожие вопросы