Как наиболее безопасно расшарить папку в Linux?
Исходная ситуация: Имею 2 машины, обе с Linux. Соединены через роутер (ноутбук подключен через WiFi с шифрованием WPA2, стационарный комп через проводную LAN). WAN сеть роутера подключена к ADSL модему, который обеспечивает на обе машины интернет. Защита данных на стационарной машине критична от кражи через интернет. Серверы NFS, Samba не установлены. Обе машины работают под учетками без прав администрирования.
Цель – сделать папку для обмена между домашними компьютерами файлами в оба направления. Как наиболее безопасно расшарить папку (думаю лучше на стационарной машине)?
Читал о NFS, пишут, что это не особенно безопасно. Samba – вроде бы для Linux машин не нужна, к тому же на ноуте совсем мало места для установки дополнительных программ, а Samba немало весит. Насколько безопасна Samba то же вопрос (я просто не знаю). Есть еще вариант обмена через SSH, хотя видимо менее удобный.
Однако главный посыл – безопасность данных на стационарной машине, их защита от внешнего проникновения через WAN.
Что посоветуете?
openvpn + (vsftpd/samba/etc) поднимите, вечер колдовства и сможете вариативно расшаривать не только на второй комп, но и при наличии статического IP для подключений из сети.
паранойя, думаю, будет удовлетворена.
sshfs
смотря как настроить и тем более между доверяемыми хостами, и тем более всё равно заворачивать в ssh или openVPN.
+1 Самый искаробочный и прозрачный вариант для тривиальных случаев.
У меня подобная ситуация, как у TC, тоже юзаю sshfs. С более доверяемого кома открываю соединение на менее доверяемый. При необходимости можно даже открывать tun-интерфейс через опцию -w и раздавать туда инет NAT'ом.
но и на все остальные компы в мире — например, путь к своей домашней директории уходит мимо SSL-канала (он будет в сообщении об ошибке), через который работает vsftpd. Пруфлинки: [1][link1], [2][link2]. Обнаружить можно снифером.
Описание в портеже:
If mind is infected with some chemicals... everything can be. Но это ещё ладно, вот[link3] описание на pgpru:
facepalm.jpg :-)
Это было давно и неправда.