Hallo allemaal,
Ik ben bezig met het inrichten van een nieuwe webhost op basis van Centos 7 + Pure-ftpd + Directadmin met RSF firewall script.
Wil deze host veiliger opzetten dan de vorige, heb al een serie maatregelen doorgevoerd.
Loop nu echter tegen ftp aan. Voorafgaand aan het inrichten heb ik me redelijk ingelezen in de verschillende smaken:
1. sftp op basis van ssh
2. explicit ftps
3. implicit ftps
4. "gewone"ftp
Het liefst wil ik alleen een van de veilige smaken aanbieden en optie 4 skippen.
Optie 1 is technisch goed echter maar heeft als nadeel dat ik ssh toegang moet openen (nu niet het geval) en integreert ook minder goed met Directadmin (ik heb nu ssh verplaatst naar een andere poort en alleen vrijgegeven vanaf een beperkt aantal ip adressen
Optie 2 vereist naar toegang tot poort 21 ook toegang tot ssh poort 22 => ook issues.
Optie 3 klinkt mij het simpelst maar is technisch verouderd.
Ik heb nu (tijdelijk) gekozen voor optie 4 maar wel met een NL country filter in het CSF firewall script.
Hoe hebben jullie dit opgelost?
Bij voorbaat dank voor alle input.