一位客户要求我设置一个自动备份系统,其中一台机器通过 FTP 传输一些重要数据(.sql 转储)。他不想要 SFTP,只想要 FTP。
所以我最终做了三件事:
- 我使用了 FTPS 协议,并禁用了 TLS 的 SSLv2 和 SSLv3
- 我在传输 .sql 转储之前使用 gpg 加密了它们
- 我把所有 IP 都列入了黑名单,除了备份机器的 IP,所以只有那台机器可以连接到 ftps 服务器
现在,即使不使用 SFTP,传输也应该是安全的。在提交我的作品之前,我想征求您的意见:
还有其他有用的技巧可以让数据更加安全吗?这种方法对于传输敏感数据是否足够安全(不包括 SFTP,SFTP 不是一个选项)?我使用“curl”进行 FTPS 传输,使用 vsftpd 作为 FTPS 服务器。
谢谢
博士
答案1
除了你所做的之外,我认为唯一的提示是两个站点/端点之间的 VPN 隧道。如果传输从公共 ISP 到达铜缆,它将增加一个额外的层。