Security
盡可能安全:使用 FTPS 的意見和提示
一位客戶要求我建立一個自動備份系統,其中一台機器通過 FTP 傳輸一些重要數據(.sql 轉儲)。他不想要 SFTP,只想要 FTP。
所以我最終做了三件事:
- 我使用 FTPS 協議和 TLS 禁用 SSLv2 和 SSLv3
- 我在傳輸它們之前用 gpg 加密了 .sql 轉儲
- 我將每個 ip 都列入了黑名單,但只有一台備份機器才能連接到 ftps 伺服器
現在傳輸應該是安全的,即使不使用 SFTP。在送出我的作品之前,我想問問你的意見:
還有其他有用的提示可以更加安全嗎?這種方法對於傳輸敏感數據是否足夠安全(不包括不是選項的 SFTP)?我使用“curl”進行 FTPS 傳輸,使用 vsftpd 進行 FTPS 伺服器。
謝謝
氧博士
我認為除了你所做的只是兩個站點/端點之間的 vpn 隧道。如果傳輸從公共 ISP 擊中銅線,它將增加一個額外的層。