这是一个安全的设置吗?
拥有一台(基于 Linux 的)Owncloud 服务器,并配备 Let's-Encrypt SSL 证书。此服务器向客户端提供共享,这些客户端是与内部文件服务器的 SMB 连接
连接如下:
DNS 条目 --> 指向私有、公共 IPv4 地址。
此地址在防火墙中有一个开放端口,转发到 DMZ 中的 IP。允许 HTTPS 和 WWW
SMB 连接指向内部文件服务器,该服务器位于内部网段。仅允许使用端口 445 TCP
连接是 HTTPS
必要的维护:
- 更新 owncloud
- 更新 linux 服务器和文件服务器
- 维护防火墙
当然也一样:
- 监控和备份
- 用户和管理员的意识(可能是最关键的一点)