Клиент попросил меня настроить систему автоматического резервного копирования, в которой машина передает некоторые важные данные (дампы .sql) через FTP. Ему не нужен SFTP, только FTP.
В итоге я сделал три вещи:
Теперь передача должна быть безопасной, даже если не использовать SFTP. Прежде чем отправлять свою работу, я хотел бы узнать ваше мнение:
Есть ли другие полезные советы, чтобы быть еще более безопасным? Достаточно ли безопасен этот метод для передачи конфиденциальных данных (за исключением SFTP, который НЕ является вариантом)? Я использую curl для передачи FTPS и vsftpd для сервера FTPS.
Спасибо
DrO
Единственный совет, который я думаю отдельно от того, что вы сделали, - это туннель vpn между двумя сайтами / конечными точками. Это добавит дополнительный уровень, если передача попадет в медь от общедоступного интернет-провайдера.