¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

FTP para upload de logs.

Buenas
Quiero presentar una propuesta en el laburo para que los clientes nos suban los logs de los casos un server FTP interno.
La idea sería hacerlo con Windows Server
Los requisitos serían:
- todos los clientes (usuarios externos) tienen las mismas credenciales soporte/soporte (por ejemplo)
- el cliente no puede browsear directorios ni archivos
- el cliente puede crear archivos y directorios.
- el cliente también puede acceder a directorios que ya fueron creados pero sin listar archivos
- Los usuarios de soporte (usuarios internos) deben poder browsear todas las carpetas y acceder a los archivos

Mis dudas son las siguientes:
- El server FTP va en una DMZ?
- Como debería segurizarlo?
- Debería unirlo al dominio?
- Si lo uno al dominio? La cuenta FTP debería estar en un grupo especial o tener alguna GPO en particular?

Escucho recomendaciones

Respuestas

  • Buenas, yo tengo armado algo similar en linux para que mis clientes suban sus logs, pero es ligeramente mas complejo porque cada cliente recibe un set de credenciales, que alguien de soporte pide on demand a un bot.

    El tema de sharear 1 usuario y tener blind update es que pasa si te pisan los mismos archivos o si un cliente te sube todo al raiz y se te junta con lo de otro cliente.

    Una opcion que yo tengo para casos publicos es que el cliente se conecta al sftp usando como usario y clave el id del ticket y eso hace que se genere una carpeta exclusiva por caso.

    En windows quizas con filezilla server podes resolverlo. en mi opinion si va a una dmz, en una vm acotada solo a esta funcion y que la gente que tiene que mirar los logs los tenga que sacar de ahi primero, no que te labure en ese server. Idealmente habilita disk encription si la informacion es sensible. Respecto de agregar la cuenta al dominio no tengo idea, pero yo lo tendria separado en un local user.
Este hilo ha sido cerrado.