Я собираюсь разместить публичный сервер обновлений FTP (vsftpd на CentOS 7). Устройства (видеорегистраторы) подключаются к серверу с анонимным именем пользователя и без пароля, чтобы проверить, установлена ли на них последняя версия прошивки. Их можно только скачать, а не писать.
Новая прошивка загружается на сервер с использованием SSH. Таким образом, нет других FTP-логинов, кроме анонимных.
Все еще хорошо использовать SSL / TLS? Есть ли риски безопасности без? Потому что это сделает обслуживание намного проще.
Не только хорошо, это необходимость. Тем более, если вы используете FTP для доставки программного обеспечения на устройства незнающих клиентов.
Если вы не используете TLS / SSL, любой человек на линии между устройством и сервером может переправить поддельную прошивку, превратив устройства во все, что он / она захочет.
Читайте о нападениях «человек посередине» .
Если честно, если вам нужно задать такой вопрос, вы не тот человек, который настроил бы такой важный сетевой компонент.