Für verschiedene Dienste bekommen wir stündlich, beziehungsweise täglich Daten von unseren Partnern. Diese Systeme verwenden FTP für den Transfer, weshalb wir einen eigenen FTP-Server (vsftp) betreiben müssen. Der Zugriff wird mehrstufig abgesichert:
- Firewall-Regeln, die den Dienst auf das Subnetz des Partners einschränken
- FTP-Zugriff auf die entsprechenden User einschränken. Dazu wird die
vsftp.confum folgende Einträge ergänzt:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
[Weiterlesen]