Quero permitir que clientes p�blicos possam atualizar suas p�ginas num servidor web e n�o posso filtrar por ip de origem (s�o v�rios Ips din�micos). Estou pensando em usar ssh server(scp) para isso, em lugar de um FTP server.
Motivos: - hist�ricamente o OpenSSH apresentou menos furos que os servidores FTP (me parece mais seguro); - Para o FTP server funcionar no modo passivo deve aceitar qualquer porta alta de qualquer origem atrav�s atrav�s firewall (isso � muito ruim para a seguran�a). Se for�ar o modo ativo os cliente n�o aceitam (e est�o corretos). D�vidas: 1) preciso fazer chroot dos usu�rios dentro do seu $home, com OpenSSH (ou outro SSH server) consigo fazer isso como num FTP Server (ex. proftpd)? 2) posso for�ar o ssh server a usar compacta��o de dados e n�o usar criprografia (somente hash durante a fase de autentica��o) (acho que n�o)? Algu�m sugere outra solu��o? . arquitetura segura . troca de arquivo usando apenas uma porta no servidor (ex. ssh/scp); . poder usar compata��o de dados; fase de autentica��o criptada (e para tornar mais r�pido apesar de ser menos seguro, opcionalmente n�o usar criptografia na sess�o). . n�o quero usar VPN. Morvan. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
