Как наиболее безопасно расшарить папку в Linux?


Исходная ситуация: Имею 2 машины, обе с Linux. Соединены через роутер (ноутбук подключен через WiFi с шифрованием WPA2, стационарный комп через проводную LAN). WAN сеть роутера подключена к ADSL модему, который обеспечивает на обе машины интернет. Защита данных на стационарной машине критична от кражи через интернет. Серверы NFS, Samba не установлены. Обе машины работают под учетками без прав администрирования.

Цель – сделать папку для обмена между домашними компьютерами файлами в оба направления. Как наиболее безопасно расшарить папку (думаю лучше на стационарной машине)?
Читал о NFS, пишут, что это не особенно безопасно. Samba – вроде бы для Linux машин не нужна, к тому же на ноуте совсем мало места для установки дополнительных программ, а Samba немало весит. Насколько безопасна Samba то же вопрос (я просто не знаю). Есть еще вариант обмена через SSH, хотя видимо менее удобный.
Однако главный посыл – безопасность данных на стационарной машине, их защита от внешнего проникновения через WAN.

Что посоветуете?



Комментарии
— BrainSlug (07/06/2011 16:51)   
openvpn + (vsftpd/samba/etc) поднимите, вечер колдовства и сможете вариативно расшаривать не только на второй комп, но и при наличии статического IP для подключений из сети.
паранойя, думаю, будет удовлетворена.
— unknown (07/06/2011 16:52)   

sshfs
смотря как настроить и тем более между доверяемыми хостами, и тем более всё равно заворачивать в ssh или openVPN.
— SATtva (07/06/2011 20:26)   

+1 Самый искаробочный и прозрачный вариант для тривиальных случаев.
Гость (07/06/2011 22:26)   
У меня подобная ситуация, как у TC, тоже юзаю sshfs. С более доверяемого кома открываю соединение на менее доверяемый. При необходимости можно даже открывать tun-интерфейс через опцию -w и раздавать туда инет NAT'ом.
Гость (27/07/2014 21:41)   

но и на все остальные компы в мире — например, путь к своей домашней директории уходит мимо SSL-канала (он будет в сообщении об ошибке), через который работает vsftpd. Пруфлинки: [1][link1], [2][link2]. Обнаружить можно снифером.
— SATtva (28/07/2014 14:28)   
Описание в портеже:
Very Secure FTP Daemon written with speed, size and security in mind
Гость (29/07/2014 03:41)   

If mind is infected with some chemicals... everything can be. Но это ещё ладно, вот[link3] описание на pgpru:

Самым лучшим по защите ftp-сервисом считается vsftpd. Я бы выбрал именно его.

facepalm.jpg :-)
— SATtva (29/07/2014 08:52)   
Это было давно и неправда.

Ссылки
[link1] http://juhap.iki.fi/misc/filezilla-gnutls-error-15-an-unexpected-tls-packet-was-received-and-vsftp/

[link2] http://ramblings.linkerror.com/?p=45

[link3] http://www.pgpru.com/comment9769