Se l'FTP non crittografato sull'internet pubblica è l'unica opzione di trasferimento file per una particolare situazione, quali sono i problemi di sicurezza applicabili supponendo che:
- I dati trasferiti sono strongmente crittografati da qualunque / chiunque stia creando i file
- La restrizione IP è attiva a livello del firewall, quindi solo un IP designato può connettersi tramite FTP
- C'è una protezione sul server FTP contro la cancellazione dei file (sebbene non sovrascrivi)
- Le credenziali non sono valide per altri servizi (ad esempio accesso SSH)
Se qualcuno annusa nome utente e password, potrebbero persino fare qualcosa con esso? Non capisco cosa sia possibile con lo spoofing IP, ma penso che l'unico caso in cui potrebbero inviare comandi FTP con le credenziali è se avessero una posizione privilegiata da qualche parte lungo la rete e fossero in grado di falsificare l'IP che normalmente si connette via FTP - come un uomo nel mezzo di attacco, anche se suppongo che possano avviarlo a volontà.
Ovviamente se le opzioni di port forwarding VPN / SSH / ecc. fossero opzioni, quelle potrebbero essere preferibili, ma mi sto chiedendo di questa particolare situazione.