У меня есть экземпляр Debian, размещенный в стойке, и мне нужно скопировать в него важные файлы. Я подумываю о настройке ftp-сервера, но беспокоюсь о безопасности, поскольку считаю, что учетные данные передаются в виде открытого текста? Могу ли я использовать ftps? Есть ли другие варианты безопасного перемещения файлов через Интернет?
У вас есть SSH-сервер в этой системе? Если да, вы можете использовать его для подключения к вашей системе с использованием протокола sftp, который в основном представляет собой команды FTP через SSH. И нет необходимости в другой базе данных пользователей, просто повторно используйте ту, которую вы используете для SSH. Как клиент SFTP, мне нравится filezilla.
Если нет, vsftpd (отличный FTP-сервер) можно настроить для включения FTP через SSL. Вам понадобится самозаверяющий сертификат и измените несколько параметров в vsftpd.conf (например, ssl_enable = YES).
Кроме того, если вы знаете, что будете подключаться к этому FTP-серверу только с одного IP-адреса, вы можете добавить правило брандмауэра (iptables / netfilter), чтобы разрешать соединения только с этого IP-адреса.
если вы можете использовать ssh на своем компьютере, вы можете использовать sftp, такие инструменты, как Transmit, Cyberduck, WinSCP, Filezilla, все поддерживают его, вы просто подключаетесь к порту 22, как SSH, и сохраняете интерфейс типа FTP, к которому вы привыкли .
одно дополнение к ответу Жюльена, если вам неудобно использовать iptables и разрешить доступ только с одного IP-адреса, используя его, вы можете использовать tcpwrappers, отредактировать свои /etc/hosts.allow и /etc/hosts.deny
Лучше всего использовать ssh / scp / sftp.
Но я бы тоже подумал о зашифрованной файловой системе.
У вас есть как минимум две критических точки:
Шифрование может быть выполнено как
Шифрование файловой системы:
Вы можете найти больше здесь: http://www.debianadmin.com/filesystem-encryption-tools-for-linux.html
Шифрование на основе файлов