Fildelings server - Hvad skal jeg vælge?

Umiddelbart syntes jeg du skal vælge den distro du bruger mest, har bedst erfaring med (som udgangspunkt anyway) - simpelthen fordi det er her du har det bedst. (Regner med at det er en "lille" privat server, du vil have).

Det sagt har jeg selv fine erfaringer med openSUSE som server, primært da det er nemt at opsætte en "start opsætning" af Apache, FTP osv via YaST - men man kan selvf. altid rette i config-filerne bagefter :-)

Et lille tip, se evt. nærmere på "ownClod", som jeg personligt syntes er rigtigt interessant og har brugt lidt fra tid til anden :-) Det giver dig fildeling og en pokkers masse andet, nemt :-)


Henvisning til ownCloud...

Enig i det ovenstående. Bare husk, i tilfælde at du ikke ved det, at du skal sætte individuelle brugertilladelser på mappe niveau, specielt undgå unødvendige tilladelser på overliggende mapper, deaktivere gæstekonti og anonym adgang, og i det hele taget undgå alle overflødige funktioner på ftp serveren,

Du kan udmærket lave et mappe hierarki, hvor nogle mapper har kun download tilladelser, og andre med både upload og download, og også for de individuelle brugere.

Handler det om fildeling udelukkende til en meget udvalgt brugergruppe, så istedet for ftp, overveje om andre remote access programmer/protokoller resulterer i fordele eller ulemper. FTP er nemt, men ikke den sikreste metode, ikke engang sftp el. ftps.

Skal det være forholdsvist problemfrit at administrere centralt, så er ftp en brugbar løsning, hvor andre løsninger forudsætter, at brugerne har aftalte programmer installeret, med de problemer det medfører.

#2: ikke engang sftp
Sftp/ssh er altså meget sikkert hvis du benytter dig af publich authentication.
Kan ikke se hvorfor du synes det er usikkert ?

#3: Sftp/ssh er altså meget sikkert hvis du benytter dig af publich authentication.

Jo det er da langt mere sikkert end almindelig ftp, og ikke noget problem for de fleste, hvor serveren ikke er interessant for hackeren. Alligevel er der exploites, hvilket man kan se med Metasploit (msfconsol).

Det afhænger også af hvem brugerne er. Er det "almindelige" brugere, så er traditionel ftp nok den mest brugervenlige løsning.

Hvorlangt skal man gå ...? Er der Windows brugere imellem, og skal de installere Putty osv?

uanset hvad du gør, og hvordan du har tænkt dig at gøre det, så gør dig selv den tjeneste, at installere denyhost og konfigurere den, sådan at den max tager 3 fejlforsøg ved login, inden fælden klapper og angribenren/klienten bliver blokeret, ellers vil du nok få nogle oversvømmede logfiler med skumle login forsøg, den skal bare lytte på den port du bruger til din adgang.

Der vil helt sikkert med ftp, komme stribevis af hacker forsøg, også ved brug af WebDAV m.v.. Denyhost er en glimrende ide.

Hvis serveren skal have en WEB del, og denne skal kunne administreres remotly, så brug endelig ikke ftp til dette, kun stærkt krypterede remote forbindelser med filoverførselsesfunktioner til at opdatere webbet. Nøjes med FTP udelukkende til brugernes fildelingen.

Heldigvis er det muligt, at udelukke hele landes IP adresser og proxies. Især fra Kina og Syd Korea, hvilket reducerer disse hacker-forsøg ganske betragteligt, men kræver noget administration og vedligeholdelse.

I år 2011 kan jeg ikke anbefale ftp til putte nutte private delinger , OpenSSH FTW, problem løst.
Og ja dine windows usere må lære at installere winscp , og evt putty , (og putty skal ikke engang installeres ).

Alt kan exploites som udgangspunkt , intet nyt der , OpenSSH vs din gennemsnitlige FTP Daemon der vil jeg lægge mine penge hos OpenSSH hver eneste gang!

FTP har ingen berettigelse medmindre du har brug for at dele tonsvis af offentlige ting mod typisk anonyme brugere hvor troughput er vigtigt. Til private ting mod bestemte brugere så brug da alm linux user accounts og sftp via openssh ordentligt patched op og uden skøre settings vil det performe fint (du har formentligt max 100 mbit upload og 100 klienter) og jeg vil have mere tillid til det setup end alle mulige smartass løsninger. Selvfølgelig er webdelinger super attraktive pga deres browser interface.

og hvis du ikke giver mange linux user accounts så lad folk dele en account, og du kan slå shell fra hvis det bekymre dig.

#5 Kræver TCP wrappers før man kan dette, og ja ssh har dette. :)

Ekstra info. hvis man er specielt inresseret i sikkerhed, og har tiden til det, på et "forståeligt" engelsk, og hvor der beskrives rigtig mange emner, bl.a. DNS Spoofability, security vulnerability in SSL, VPN Secure Tunneling Solutions (SSH) og meget mere.

https://www.grc.com/securitynow.htm

Og hvorfor ikke, mens jeg er igang, også henvise til dette link, for at få et overblik over nuværende router, og/eller 3G status.

https://www.grc.com/x/ne.dll?bh0bkyd2

Og dette fra Secunia, der som nogle måske ikke ved, ikke kun handler om sikkerhed på Windows, men også Linux og MacOS.

http://secunia.com/advisories/

Og til eventuelle Windows brugere, der skal logge på serveren, at installere Secunia PSI, for at gøre deres Windows OS mere sikkert.

http://secunia.com/vulnerability_scanning/personal/