EOMY.NET

[jekob]

Вобщем вопрос довольно простой и в то-же время сложный.
В связи с тем, что протокол ФТП стал считатся жутко уязвимым, один из наших клиентов стал использовать очень геморойный механизм подключения к их серверу(с использованием ВПН, ключей авторизации и другой паранои).
Я уже собирал одну довольно простую и главное - действующую схему ранее, но лично делал толко вторую ее половину. Сейчас обьясню суть.
На стороне сервера, настраиваем ФТП сервер на доступ только с одного, фиксированого айпи. Этот айпи не меняется никогда, это тоже сервер, тоже линукс, на котором стоит приватный, полностю закрытый прокси.
Для подключения к серверу с сайтом, мы устанавливаем в настройках Файлзиллы (к примеру) прокси сервер, влючая логины и все фурычит.
Таким образом мы какбы дополнительно филтруем трафик к клиенту, через свой сервер, добавляя довольно толстый слой безопасности.
Прокси на своем сервере мы уже поднимали, а вот настраивать ФТП на один айпи еще не приходилось. Кто в курсе как это сделать на Редхете?
Заранее спасибо!
_________________

Fear is the Mind Killer.

[lazutov]

Самое простое решение -- зарубить на уровне iptables
_________________
сервис DNS | разные http, DNS и прочие утилиты

[jekob]

если можно - подробнее?
_________________

Fear is the Mind Killer.

[jekob]

Уже нашел
_________________

Fear is the Mind Killer.

[ph0en1x]

а использование sFTP не вариант?
2048 бит ключь и больше для параноиков))