Security

盡可能安全:使用 FTPS 的意見和提示

  • July 1, 2017

一位客戶要求我建立一個自動備份系統,其中一台機器通過 FTP 傳輸一些重要數據(.sql 轉儲)。他不想要 SFTP,只想要 FTP。

所以我最終做了三件事:

  • 我使用 FTPS 協議和 TLS 禁用 SSLv2 和 SSLv3
  • 我在傳輸它們之前用 gpg 加密了 .sql 轉儲
  • 我將每個 ip 都列入了黑名單,但只有一台備份機器才能連接到 ftps 伺服器

現在傳輸應該是安全的,即使不使用 SFTP。在送出我的作品之前,我想問問你的意見:

還有其他有用的提示可以更加安全嗎?這種方法對於傳輸敏感數據是否足夠安全(不包括不是選項的 SFTP)?我使用“curl”進行 FTPS 傳輸,使用 vsftpd 進行 FTPS 伺服器。

謝謝

氧博士

我認為除了你所做的只是兩個站點/端點之間的 vpn 隧道。如果傳輸從公共 ISP 擊中銅線,它將增加一個額外的層。

引用自:https://serverfault.com/questions/858921