Eu tenho uma instância debian hospedada em rackspace e preciso copiar arquivos confidenciais para ela. Estou pensando em configurar um servidor ftp, mas tenho preocupações com a segurança, pois acredito que as credenciais são passadas em texto sem formatação? Existe um ftps que eu possa usar? Alguma outra opção para mover arquivos pela Internet com segurança?
Respostas:
Você tem um servidor SSH neste sistema? Se sim, você pode usá-lo para se conectar ao seu sistema usando o protocolo sftp, que é basicamente comandos de FTP sobre SSH. E não há necessidade de outro banco de dados do usuário, apenas reutilize o que você usa para SSH. Como um cliente SFTP, eu gosto do filezilla.
Caso contrário, o vsftpd (um excelente servidor FTP) pode ser configurado para ativar o FTP sobre SSL. Você precisará de um certificado autoassinado e alterará alguns parâmetros no vsftpd.conf (como ssl_enable = YES).
Além disso, se você souber que se conectará a este servidor FTP a partir de apenas um endereço IP, poderá adicionar uma regra de firewall (iptables / netfilter) para permitir conexões somente deste IP.
se você pode fazer o ssh em sua máquina, pode usar o sftp, ferramentas como Transmit, Cyberduck ,, WinSCP, Filezilla, todos têm suporte para isso, basta conectar-se à porta 22 como SSH e manter a interface do tipo FTP à qual está acostumado .
uma adição à resposta de Julien, se você não estiver familiarizado com o iptables e apenas permitir o acesso de um ip usando isso, poderá usar o tcpwrappers, editar seu /etc/hosts.allow e /etc/hosts.deny
Usar ssh / scp / sftp é o melhor palpite.
Mas eu consideraria um sistema de arquivos criptografado também.
Você tem pelo menos dois pontos críticos:
A criptografia pode ser feita como
Criptografia do sistema de arquivos:
Você pode encontrar mais aqui: http://www.debianadmin.com/filesystem-encryption-tools-for-linux.html
Criptografia baseada em arquivo