我需要为保险公司/律师建立一个服务器来下载患者记录。我认为 sftp 是一个不错的选择,但我希望得到一些反馈。我也看过 vsftpd,但我被告知 sftp 会是更好的选择。以下是我们的要求列表。
- 每个用户必须有自己的主文件夹(不共享)并被限制在自己的文件夹中
- 记录必须安全
- 只下载,不上传
- 没有 ssh 访问
- 我们的医疗记录部门的 Web 界面用于上传文件和创建用户帐户
那些下载的文件将位于我们的网络外部,因此在提供反馈时请记住这一点,并且我想遵循最佳实践。
提前致谢!!
答案1
对于文件传输:
我建议使用 (Open)VPN 进行客户端连接,并设置密码和证书。对于这种敏感数据,安全隧道必不可少。
如果我是你,我会在它前面放一个类似 pfsense 的东西(一个 GW 应用程序,它也包含 OpenVPN)。至少在服务器本身上放一个 iptables 防火墙,两者都会更好。
最重要的是,使用安全的传输方式。Vsftp(d) 是你工作中一个相当不错的选择。
对于存储:
我建议使用普通系统用户(也许使用加密的主文件夹更好,但使用 luks 加密的主分区?)并且磁盘配额也可能派上用场。
我会为 /home 使用一个额外的分区
对于用户:
您可以简单地使用 WinSCP 或 Filezilla,操作简单,安装方便,运行顺畅。
对于您的部门:
确保通过 Web 服务器配置,Web 应用程序的管理界面仅对员工和管理员具有有限的访问权限(拒绝所有人,允许来自 IP(的))。
如果您的公司有固定 IP,请使用额外的 IPSEC 隧道连接到 GW 应用程序或服务器。
关于 ssh 登录的顾虑:
如果您禁用密码登录并激活 ssh 密钥登录,则不需要这样做。