Везде, где это возможно, используй шифрованные протоколы - это не сложно организовать и
избавляет от многих головных болей.
Используй проверку сертификатов удаленных хостов на наличие их в списке проверенных - это поможет тебе избежать атаки
типа man-in-the-middle.
Не проблема, если на хост-клиент или хост-сервер работает под управлением системы семейство M$ Windows -
есть Stunnel, работающий под МД.
Stunnel не поддерживает FTP, поэтому в качестве защищенного FTP-сервера можно использовать
OpenSSH, а в качестве FTP-клиента - Secure FTP.
Stunnel имеет еще много различных опций запуска. Почитать о них можно, выполнив
man stunnel. Также на сайте можешь почитать раздел
FAQ - там много полезной информации.
