关于安全(且简单)Dropbox 系统的建议

关于安全(且简单)Dropbox 系统的建议

我有一台 Ubuntu 9.10 服务器,我想利用它来传输大文件。理想的系统应该是:

  • 方便最终用户下载和上传。
  • 安全的
  • 基于网络
  • 免费(我知道我知道。梦幻世界对吧?)

有什么建议吗?我在考虑w2box但实际上,这样做毫无安全性可言。

-M

更新---澄清

我的用例是同事/朋友之间进行简单且不频繁的文件交换。

在我以前的工作中,我们有一个很棒的系统...它有两个部分:

1)管理端:

  • 管理员可以上传/下载文件
  • 管理员可以创建随时间过期的上传标签代码,并将其用作外部用户上传文件的安全令牌。
  • 管理员可以将文件指定为可公开访问的,或者为文件分配一个随时间过期的标签代码,并使用该安全令牌让外部用户下载文件。

2)外部用户端:

  • 可以查看公开文件
  • 可以输入标签来下载或上传特定的私人文件。
  • 所有交易都通过 SSL 完成。

理想情况下,我希望找到类似的东西。如果没有,那么至少,我希望有一种简单的方法来防止垃圾邮件发送者和恶意用户未经我的许可下载/上传文件。同时,我希望尽可能降低维护成本,以应对需要向某人发送文件但又不想费心为他们创建一整套凭据的临时场景。

答案1

您是否考虑过使用 WebDAV?尽管许多人并不经常使用它,但它对于此类事情来说确实非常理想。

详细来说...为了传输安全,可以设置 WebDAV 以使用 SSL,就像其他 http 流量一样。

对于用户控制,我使用了 OpenLDAP 和 apache,mod_auth_ldap并取得了巨大的成功。

我很乐意提供更多细节,但是(正如 Zoredache 所建议的),我们首先需要您提供更多信息。

相关内容