Necesitamos abrir un SFTP para permitir que algunos de nuestros clientes carguen archivos en nuestro servidor. Como lo veo ahora mismo, hay dos opciones:
- Abra SFTP en nuestro servidor principal con restricciones (directorio, usuario, tamaño, etc.).
- Cree un micro servidor que solo responda a SFTP y suba los archivos a un S3 que nuestro servidor principal pueda leer.
La opción 1 es más rápida y fácil de mantener. La pregunta es, ¿cómo puedo asegurarme de que sea seguro?
Las medidas de seguridad que quiero tomar son las siguientes:
- Ejecute el SFTP con un usuario restringido.
- Limite SFTP a una sola carpeta.
- La carpeta de 2 estará en un volumen secundario y no en nuestro volumen principal, solo para asegurarse de que no se llene.
Encontré estas instrucciones: enlace que parecen cubrir casi todo lo que planeo. La única diferencia es que la dirección en la que estoy encerrando al usuario estaría en un volumen diferente.
Ahora, esta es la pregunta : ¿crees que el plan anterior es lo suficientemente seguro? ¿Hay algún peligro de seguridad que me esté perdiendo aquí o tal vez piense que abrir un SFTP en el servidor principal es completamente insano y debería evitarse a toda costa?