Morning!

Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se  van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.

El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.

El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.

Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto

Muchas gracias!

Hola, gracias por la respuesta

Desgraciadamente no podemos usar ssh keys, porqe el servicio esta integrado con una aplicacion web que autentifica usuarios almacenados en BBDD y hashea la contraseña con Shiro, por lo que no podemos usar llaves publicas

Alguna buena idea por ahi?

Gracias!