我有一个由 rackspace 托管的 debian 实例,需要将敏感文件复制到该实例上。我正在考虑设置一个 ftp 服务器,但担心安全性,因为我认为凭据是以纯文本形式传递的?有没有我可以使用的 ftps?还有其他选项可以安全地通过互联网移动文件吗?
答案1
您的这个系统上有 SSH 服务器吗?如果有,您可以使用它通过 sftp 协议连接到您的系统,这基本上是通过 SSH 的 FTP 命令。并且不需要另一个用户数据库,只需重复使用您用于 SSH 的数据库即可。作为 SFTP 客户端,我喜欢 filezilla。
如果没有,可以配置 vsftpd(一款出色的 FTP 服务器)以启用 FTP over SSL。您需要一个自签名证书并更改 vsftpd.conf 中的几个参数(例如 ssl_enable=YES)。
此外,如果您知道您将只从一个 IP 地址连接到此 FTP 服务器,则可以添加防火墙规则(iptables/netfilter)以仅允许来自该 IP 的连接。
答案2
如果您可以通过 ssh 进入您的机器,那么您就可以通过 sftp 进入,Transmit、Cyberduck、WinSCP、Filezilla 等工具都支持它,您只需像 SSH 一样连接到端口 22,并保留您习惯的 FTP 类型界面。
除了 Julien 的回答之外,如果你对 iptables 不满意,只允许从一个 ip 访问,你可以使用 tcpwrappers,编辑你的 /etc/hosts.allow 和 /etc/hosts.deny
答案3
使用 ssh/scp/sftp 是最好的猜测。
但我也会考虑加密文件系统。
你至少有两个关键点:
- 传输和认证
- 在您的服务器上存储(您也可能会在任何其他正在运行的服务上受到黑客攻击......)
加密可以这样进行
文件系统加密:
- 环状丝氨酸
- dm-隐窝
- ...
您可以在这里找到更多信息:http://www.debianadmin.com/filesystem-encryption-tools-for-linux.html
基于文件的加密