Åtkomst av filserver under semestern

[Delfin]

Tjena!

Nu kommer jag starta en tråd som ni säkert har sett liknande av tusen gånger innan, men bare with me!

Jag har hyffsad koll inom Linuxvärlden (tror jag), kör enbart Ubuntu på datorn sen ungefär ett år tillbaks, och det tickar på finfint. Nu har jag kommit över en gammal stationär dator, och då det alltid är kul att lära sig saker tänkte jag använda den som filserver, och eventuellt till att streama media till mitt PS3. Hursomhelst, i första hand vill jag kunna komma åt vissa filer vart jag än befinner mig i världen. Smidigast är väl då att köra en FTP-tjänst på servern?

Jag har sökt och hittat en massa guider här på forumet, men det verkar finnas en jäkla massa olika saker att tänka på. Då det är känsliga filer (med lösenord och lite annat) måste den vara säker. Diskarna krypterade jag när jag installerade OSet (Jaunty Server Ed.), räcker det för den "fysiska" biten?

Eftersom jag också vill komma åt filerna från "vanliga" datorer, på t.ex. internetcafén och liknande, kan jag inte som jag förstått det använda SSH för att komma åt datorn, då det måste finnas en klient på datorn jag ska ansluta från (jag kan ha fel ). Hur ska jag då lösa detta? Går det göra FTP tillräckligt säkert och ända ha åtkomst från "vanliga" datorer? Eller vore bättre att satsa på något annat än just FTP? Jag är öppen för det mesta .

Kontentan är, jag vill komma åt mina filer, men datorn måste var skyddad från fysiska såväl som nätbaserade attacker och intrångsförsök. Om ni kan peka lite åt rätt väg eller ge förslag, så ska jag försöka lösa det så gott jag kan själv .

Tack på förhand!

[webaake]

Jag rekommenderar SSH med SFTP/SCP. Det är är lättare att konfigurera tycker jag samt mer kraftfullt än FTP. Dessutom kan man köra klienten Tunnelier på win-maskiner om man vill. Den har både SSH och SCp inbyggt.

Tips: om du kör SSh byt port till något riktigt högt >30000.

[Lars]

Ett USB-minne med PortableApps, PuTTY och WinSCP har man ju alltid i fickan Annars kan man kanske köra https med någon PHP-baserad filhanterare, det finns en hel del sådana.

[Delfin]

Aight, jag tackar för svaren och återkommer nog efter lite Googlande!

[jsiei97]

Jag har sökt och hittat en massa guider här på forumet, men det verkar finnas en jäkla massa olika saker att tänka på. Då det är känsliga filer (med lösenord och lite annat) måste den vara säker. Diskarna krypterade jag när jag installerade OSet (Jaunty Server Ed.), räcker det för den "fysiska" biten?

Eftersom jag också vill komma åt filerna från "vanliga" datorer, på t.ex. internetcafén och liknande, kan jag inte som jag förstått det använda SSH för att komma åt datorn, då det måste finnas en klient på datorn jag ska ansluta från (jag kan ha fel ). Hur ska jag då lösa detta? Går det göra FTP tillräckligt säkert och ända ha åtkomst från "vanliga" datorer? Eller vore bättre att satsa på något annat än just FTP? Jag är öppen för det mesta .

Här har du en tuff nöt att knäcka, att bara säkra det som går över internet är hyfsat enkelt.
* ssh (dvs sftp)
* https

Men sedan kommer problemet med internetcafe:er,
du har ingen aning om säkerhetsnivån på dessa burkar.
Det jag första jag tänker på är tangentbordsloggare, som finns både som fysiska enheter, och som mjukvara.
Och här har då små chanser att kunna säkra dig...

Kontentan är, jag vill komma åt mina filer, men datorn måste var skyddad från fysiska såväl som nätbaserade attacker och intrångsförsök. Om ni kan peka lite åt rätt väg eller ge förslag, så ska jag försöka lösa det så gott jag kan själv .

Tack på förhand!

Dvs jag skulle nog göra en riskanalys,
vad behöver jag tillgång till under semestern?
vad händer om någon annan kommer över inloggningsuppgifterna?

Mvh Johan

[Delfin]

Har hittat lite guider för både SFTP/SSH och PHP med HTTPS, och båda verkar bra. En sida i PHP tilltalar mig nog mest, då jag sysslat en del med webdesign tidigare och således inte är helt vilsen i det området . En enkel sida med inloggning (något i stil med detta, fast utan möjlighet att registrera nya användare), varefter man blir skickad till en enkel sida som listar upp alla filer i en specifik mapp, samt en möjlighet att ladda upp nya filer.

Har tyvärr inte hittat något som visar hur man får detta att ske över HTTPS, och dessutom verkar det vara en jäkla massa säkerhetsluckor att täppa, stämmer det?

Men sedan kommer problemet med internetcafe:er,
du har ingen aning om säkerhetsnivån på dessa burkar.
Det jag första jag tänker på är tangentbordsloggare, som finns både som fysiska enheter, och som mjukvara.
Och här har då små chanser att kunna säkra dig...

Dvs jag skulle nog göra en riskanalys,
vad behöver jag tillgång till under semestern?
vad händer om någon annan kommer över inloggningsuppgifterna?

Mvh Johan

De få gånger jag använt mig av internetcaféer har jag gjort så att jag öppnar ett tomt textdokument, skriver in alla bokstäver, siffor och specialtecken, sedan ctrl+c/ctrl+v:ar in de bokstäver/siffror/tecken jag har i mitt lösenord. Lever jag i en falsk drömvärld där jag tror att det hjälper mot keyloggers?

Det finns såklart smidigare sätt att lösa det här, man kan säga att det är av 20% nytta och 80% nyfikenhet & nöje jag gör detta . En annan bra fördel detta ger är t.ex. att jag kan ladda upp semesterbilderna direkt till servern, och således dels kan ta fler bilder och slippa risken att bli av med allt om minnet till kameran skulle gå sönder eller bli stulet. Inget som kräver extrem säkerhet, men det är alltid kul att testa gränserna lite och ser hur pass säkert man kan få det .

Ett USB-minne med PortableApps, PuTTY och WinSCP har man ju alltid i fickan Annars kan man kanske köra https med någon PHP-baserad filhanterare, det finns en hel del sådana.

PortableApps har jag aldrig hört talas om innan, verkar ju riktigt smidigt. Blir att skaffa ett USB-minne snarast

Tack igen!

[jsiei97]

En annan bra fördel detta ger är t.ex. att jag kan ladda upp semesterbilderna direkt till servern, och således dels kan ta fler bilder och slippa risken att bli av med allt om minnet till kameran skulle gå sönder eller bli stulet.

Om du har en applikation med ett lösenord som bara får ladda upp men inte ta bort så är risken för missöden väldigt liten även om någon kommer över ditt lösenord... vad ska dom göra? Ladda upp fler bilder?

Sedan kan du ha ett annat användarnamn och lösen med fulla rättigheter (som du bara använder i undantagsfall).

Detta kan vara en strategi att minska problem t.o.m. från keyloggers.

Mvh Johan

[dmz]

Jag rekommenderar SSH med SFTP/SCP. Det är är lättare att konfigurera tycker jag samt mer kraftfullt än FTP. Dessutom kan man köra klienten Tunnelier på win-maskiner om man vill. Den har både SSH och SCp inbyggt.

Tips: om du kör SSh byt port till något riktigt högt >30000.

Dessutom kan du montera disken lokalt med sshfs!

[Emil.s]

För att komma undan keyloggers så rekomenderar jag SSH-nyckel med lösenord. Då lär man förutom lösenordet, även ha den lokala nyckeln. Ska nog vara en väldigt avancerad keylogger om den ska kopiera nyckeln från minnet också.

Rekommenderar även att du gör en användare som du bara använder för att ladda upp filer med. Utan sudo rättigheter. Så kommer man inte så långt iallafall.

[Delfin]

Om du har en applikation med ett lösenord som bara får ladda upp men inte ta bort så är risken för missöden väldigt liten även om någon kommer över ditt lösenord... vad ska dom göra? Ladda upp fler bilder?

Sedan kan du ha ett annat användarnamn och lösen med fulla rättigheter (som du bara använder i undantagsfall).

Detta kan vara en strategi att minska problem t.o.m. från keyloggers.

Mvh Johan

För att komma undan keyloggers så rekomenderar jag SSH-nyckel med lösenord. Då lär man förutom lösenordet, även ha den lokala nyckeln. Ska nog vara en väldigt avancerad keylogger om den ska kopiera nyckeln från minnet också.

Rekommenderar även att du gör en användare som du bara använder för att ladda upp filer med. Utan sudo rättigheter. Så kommer man inte så långt iallafall.

Nu har jag suttit hela dagen (läs: natten ), och fått ordning på lite saker. Lyckats få igång SSH så jag administrerar servern från min laptop, smidighetspoäng där. Apache2, MySQL och PHP funkar finfint efter lite krabbande, fick igång ett par (!) fungerande skript för inloggning, filuppladdning och listning av filer. Helt klart en bra start med tanke på att jag aldrig använt något av detta innan .

Ska fortsätta efter lite sömn, är för trött för att komma på vettiga frågor nu Tack för svaren än så länge!