Материал просмотрен 182 раз(а)

Всем привет! В очередной раз мы поговорим о безопасности сервера. На этот раз речь пойдёт о передаче файлов. Где это может быть полезно?

  1. Если у вас есть веб-сервер, то возникает необходимость заливать/скачивать исходные коды, изображения и скрипты в каталоги сайтов.
  2. Если нужно закачать/выкачать архивы с резервной копией чего-либо.
  3. Если нужно заливать программное обеспечение в архивах.

Да мало ли чего ещё. До этого я использовал протокол FTP, но, как водится, ничто не вечно под луной – это дополнительная брешь в безопасности. FTP не поддерживает шифрование, это дополнительный порт для атаки и вообще, возможно он не так удобен, как то, что я планирую показать.

(Для обмена данными с виндовым сервером и в целом для его управления можно использовать TeamViewer, который позволяет передавать файлы)

Мы будем использовать протокол SFTP/SCP, которые работают поверх протокола SSH. А для работы используем программу WinSCP (GNU GPL)

Внешне она очень похожа на файловый менеджер (вроде того же Total Commander)

WinSCP

WinSCP

Имеется функция синхронизации каталогов, сравнения каталогов (не совсем мне нравится, если честно, так как не выводит всю разницу, а лишь подсвечивает файл, который нужно загрузить – если отличается по дате/размеру). Но это тоже неплохо, если нужно понять, какой файл был самый последний.

WinSCP

WinSCP

А вот так выглядит окно коннекта. Надо сказать, что WinSCP тесно переплетается с putty (берёт все сохранённые сессии к себе в коннект, а так же позволяет открыть сессию putty уже с открытой сессии winscp, что может быть весьма удобно – перейти из файлового режима в командный).

Теперь я вообще отключил FTP-сервер за ненадобностью – стал использовать только безопасные протоколы.

Надо сказать, что для работы по SCP необходимо установленный openssh-сервер на сервере (утилиты scp по умолчанию не оказалось), зато по SFTP удаётся подключиться без проблем.

Помимо этого поддерживается протокол WebDav, то есть вполне можно бабахнуть какой-нибудь Яндекс.Диск для синхронизации файлов.

Обратился к документации яндекс. Хост для коннекта https://webdav.yandex.ru, порт 443, логин и пароль – от яндекса соответственно.

YaDisk

Надо же, получилось! Можно наладить автоматическое перекачивание резервных копий с яндекса на свой сервер. Чтож, мне эта программа стала нравится ещё больше.

YaDisk2

Кстати, видел, как с её помощью заливали конфиги не только на сервера, но и на коммутационные девайсы под управлением ядра Linux и обвязки некоторого софта.