Как наиболее безопасно расшарить папку в Linux?
Исходная ситуация: Имею 2 машины, обе с Linux. Соединены через роутер (ноутбук подключен через WiFi с шифрованием WPA2, стационарный комп через проводную LAN). WAN сеть роутера подключена к ADSL модему, который обеспечивает на обе машины интернет. Защита данных на стационарной машине критична от кражи через интернет. Серверы NFS, Samba не установлены. Обе машины работают под учетками без прав администрирования.
Цель – сделать папку для обмена между домашними компьютерами файлами в оба направления. Как наиболее безопасно расшарить папку (думаю лучше на стационарной машине)?
Читал о NFS, пишут, что это не особенно безопасно. Samba – вроде бы для Linux машин не нужна, к тому же на ноуте совсем мало места для установки дополнительных программ, а Samba немало весит. Насколько безопасна Samba то же вопрос (я просто не знаю). Есть еще вариант обмена через SSH, хотя видимо менее удобный.
Однако главный посыл – безопасность данных на стационарной машине, их защита от внешнего проникновения через WAN.
Что посоветуете?
комментариев: 60 документов: 1 редакций: 1
паранойя, думаю, будет удовлетворена.
комментариев: 9796 документов: 488 редакций: 5664
sshfs
смотря как настроить и тем более между доверяемыми хостами, и тем более всё равно заворачивать в ssh или openVPN.
комментариев: 11558 документов: 1036 редакций: 4118
+1 Самый искаробочный и прозрачный вариант для тривиальных случаев.
но и на все остальные компы в мире — например, путь к своей домашней директории уходит мимо SSL-канала (он будет в сообщении об ошибке), через который работает vsftpd. Пруфлинки: [1], [2]. Обнаружить можно снифером.
комментариев: 11558 документов: 1036 редакций: 4118
If mind is infected with some chemicals... everything can be. Но это ещё ладно, вот описание на pgpru:
facepalm.jpg :-)
комментариев: 11558 документов: 1036 редакций: 4118