it-swarm-eu.dev

Pokud musím vypnout pasivní porty, aby byly kompatibilní s PCI, jak mohu nahrát svůj web?

Naše společnost prochází postupy, které zajišťují kompatibilitu s PCI.

Hostitel mého webu mi říká, že mají zakázané pasivní porty, aby mohli projít skenováním PCI. To má za následek deaktivaci nahrávání přes ftp. Pochopitelně stále musím být schopen nahrát změny na web.

Tato stránka je na serveru Windows. V současné době tedy mohu přesouvat soubory přes připojení ke vzdálené ploše, ale to je poněkud nepohodlné a závisí na platformě. Existují nějaké jiné způsoby, jak mohu nahrát web a zůstat kompatibilní s PCI? Je skutečně nutné uzavřít pasivní porty, aby bylo možné projít skenováním?

1
fearoffours

SCP/SFTP poskytované většinou implementací SSH je to, co používám téměř pro všechny jednoduché vzdálené přenosy souborů. To je k dispozici v jakémkoli nastavení Linux/BSD ve výchozím nastavení nebo velmi snadno nastavitelném/nainstalovaném a existuje několik možností pro Windows včetně cygwin , který zahrnuje port stejných klientů OpenSSH a serverů používaných většinou Linuxu nastavení.

Další možností je nastavení VPN pomocí něco jako OpenVPN, které se připojíte k serveru, pak můžete FTP přes to bez zpřístupnění služby FTP okolnímu světu (nebo použít jakoukoli jinou možnost přenosu souborů, například přímé sdílení Windows) ).

FTP může v mnoha případech fungovat bez pasivního režimu, ale přesto bych z různých důvodů doporučil vzdálit se od FTP:

  • bezpečnost: vše je zasíláno prosté (tj. nešifrované) pomocí FTP
  • zabezpečení: zahrnuje vaše přihlašovací údaje pro ověření
  • účinnost: SCP/SFTP obvykle funguje rychleji (zejména přes vysokorychlostní spojení při odesílání více objektů), protože vše se děje přes jedno připojení, které nevyžaduje nové datové spojení na objekt, jako je FTP
  • účinnost: SSH (a tedy SCP/SFTP) podporuje kompresi stejně jako většina řešení VPN, která by mohla změnit v závislosti na tom, co přenášíte
  • problémy s firewallem/směrováním: použití FTP samostatného datového připojení na přenesený objekt může být zdrojem selhání v závislosti na nastavení brány firewall na obou koncích - SCP, SFTP a cokoli přes over (jako rsync) používají jedno obousměrné připojení za všechno.

Další dobrou volbou pro účinnou aktualizaci vzdáleného obsahu z lokálního odkazu je rsync over ssh, který vykonává velmi dobrou práci, když posílá minimum potřebné k aktualizaci vzdáleného konce - používám to pro udržování záložních kopií mimo lokalitu a podobně.

Poznámka: Nezaměňujte SFTP s FTPS. SFTP je „protokol pro přenos souborů SSH“ a FTPS je „FTP přes SSL“, který řeší bezpečnostní problémy související se šifrováním, ale nikoli další nevýhody FTP.

8
David Spillett

Další možnosti jsou SSH a SFTP . Většina FTP klientů by vám také měla umožnit použít místo toho SSH/SFTP.

0
Virtuosi Media