Quiero darles a algunos de mis clientes la capacidad de escribir archivos a través de SFTP, que luego puedo leer desde mi servidor principal.
Ya que estoy usando EC2, para hacerlo simplemente abrí un Elastic File System (EFS) y lo monté en dos servidores: en mi servidor principal, que es lo que quiero proteger, y en un nuevo micro servidor que No me importa y se utiliza para permitir sftp a través de nombre de usuario y contraseña. El micro servidor permite la conexión SSH sin claves.
Ahora asumiendo lo siguiente:
- No tengo nada de importancia en el micro servidor.
- Nunca ejecuto los archivos que leo desde el EFS en mi servidor principal, sus únicos archivos de datos.
- No me importa si diferentes clientes anulan los archivos de cada uno.
¿Hay alguna amenaza por la que deba preocuparme? ¿Algún posible ataque conocido?
Por ejemplo, digamos que un usuario malintencionado de alguna manera se apodera completamente del micro servidor y tiene privilegios de root, ¿puede de alguna manera penetrar en el servidor principal a través del EFS? ¿Hay algún dato secreto que Amazon haya puesto en mi caso que pueda robar? (como mi ID de cuenta, claves, etc.)
Si me equivoco por completo y alguien se hace cargo del servidor de micro sftp, ¿sigue siendo seguro mi servidor principal?