Eu tenho uma instância debian hospedada em rackspace e preciso copiar arquivos confidenciais para ela. Estou pensando em configurar um servidor ftp, mas tenho preocupações com a segurança, pois acredito que as credenciais são passadas em texto sem formatação? Existe um ftps que eu possa usar? Alguma outra opção para mover arquivos pela Internet com segurança?
Você tem um servidor SSH neste sistema? Se sim, você pode usá-lo para se conectar ao seu sistema usando o protocolo sftp, que é basicamente comandos de FTP sobre SSH. E não há necessidade de outro banco de dados do usuário, apenas reutilize o que você usa para SSH. Como um cliente SFTP, eu gosto do filezilla.
Caso contrário, o vsftpd (um excelente servidor FTP) pode ser configurado para ativar o FTP sobre SSL. Você precisará de um certificado autoassinado e alterará alguns parâmetros no vsftpd.conf (como ssl_enable = YES).
Além disso, se você souber que se conectará a este servidor FTP a partir de apenas um endereço IP, poderá adicionar uma regra de firewall (iptables / netfilter) para permitir conexões somente deste IP.
se você pode fazer o ssh em sua máquina, pode usar o sftp, ferramentas como Transmit, Cyberduck ,, WinSCP, Filezilla, todos têm suporte para isso, basta conectar-se à porta 22 como SSH e manter a interface do tipo FTP à qual está acostumado .
uma adição à resposta de Julien, se você não estiver familiarizado com o iptables e apenas permitir o acesso de um ip usando isso, poderá usar o tcpwrappers, editar seu /etc/hosts.allow e /etc/hosts.deny
fonte
Usar ssh / scp / sftp é o melhor palpite.
Mas eu consideraria um sistema de arquivos criptografado também.
Você tem pelo menos dois pontos críticos:
A criptografia pode ser feita como
Criptografia do sistema de arquivos:
Você pode encontrar mais aqui: http://www.debianadmin.com/filesystem-encryption-tools-for-linux.html
Criptografia baseada em arquivo
fonte