Игорь

Поддерживаю решение SSH + SFTP как самый простой (на мой взгляд) и быстро реализуемый. Для доп. защиты рекомендую:
1. Порт сервера ssh сменить с дефолтного 22 на другой (как вариант — на роутере форвардить не 22->22, а что-то_другое->22)
2. Использовать технологию port knocking, чтоб никто лишний не долбился. Более подробно об этом можно почитать тут:

Port knocking или как обезопасить себя от брута по ssh

Защищаем систему. Или как настроить и использовать port knocking

P.S. Несколько оффтопик, ибо не по теме вопроса. Но, вдруг будет интересно, ибо всё же чутка задачки перекликаются:
SSH-туннель домой без необходимости оставлять включённым домашний ПК

Желательно под Linux (но можно ознакомиться и с windows версией).

С чем связан столь широкий разброс по ОС? Т.к. данная задача в этих системах решается по-разному

Вот скажем у меня 3G и провайдер принудительно присваивает каждый раз настройки, т.е. у меня интернет работает в любом случае, прописан Основной шлюз или не прописан.

А можно поподробнее? Как это у Вас будет работать интернет без основного шлюза?
Я вот у себя в линуксе в скрипте down прописал route del default и всё. В случае отказа VPN — у меня удаляется основной шлюз и интернет не работает пока я снова шлюз по умолчанию не пропишу

Я в принципе знаю как выглядят считывающие устройства Сбербанковских банкоматов. Но вот, например, Приват Банка — нет. Пришлось воспользоваться им в силу крайней необходимости ночью на другом конце города и невозможности добраться до СберБанковского банкомата

А что делать если я снимаю деньги в другой стране где Сбербанковского банкомата так просто не найти?

Кстати, некоторые интернет-магазины при покупке через инет списывают деньги без подтверждения по смс. Я так на booking.com один из отелей оплачивал. Мобильный банк уже был подключен. Другие отели при оплате через booking.com требовали подтверждения по смс

Лучше всего, конечно, модульность, как уже советовали.
Можно ещё рассмотреть вариант обфускации кода и передаче его всего обфусцированного. Редкая птица захочет восстанавливать его функциональность

у меня сервер с виртуалками, к которым мне нужен удалённый доступ. там же БД и web-сервер. Пробрасываю все необходимые коннекты до всех сервисов через SSH tunneling. Т.е. в инет «светит» только SSH на нестандартном порту. Сам сервер подключён через роутер к инету. На роутере баню необходимым виртуалкам инет (полностью или по определённым портам) по MAC-адресу

Если исходники открыты, то единственный вариант — асимметричное шифрование с публичными ключами.
Клиент и сервер обмениваются публичными ключами, секретные оставляют у себя.

Реализаций много. Одна из возможных:

1. Клиент соединяется с сервером, предоставляет ему свой публичный ключ
2. сервер посылает клиенту вопрос, подписанный публичным ключом клиента
3. клиент используя свой закрытый ключ выясняет вопрос сервера, решает вопрос и подписывает его публичным ключом сервера, передаёт серверу
4. сервер применяет к ответу свой секретный ключ, тем самым снимая шифрование, и проверяет ответ. если всё ок — сервер считает, что клиент подтверждён.

возможно то же самое, но в другую сторону для того, чтоб клиент проверил Сервер

Вы слегка не успели запостить это к событию: Месяц поиска уязвимостей Яндекса

Яндекс уделяет большое внимание вопросам безопасности данных своих пользователей. С целью популяризации информационной безопасности в интернете, мы объявляем месяц поиска уязвимостей — предлагаем всем желающим попытаться найти уязвимости в сервисах Яндекса. Победитель получит $5000.

Также, думаю, представители Яндекса отнесутся с интересом к 7-й встрече DefCon Russia
Прошедший конкурс по взлому Яндекса — «Месяц поиска уязвимостей Яндекса»
Планируется, что будут присутствовать все победители конкурса,
которые поведают о своих находках.
Так же мы приглашаем присоединиться и поучавствовать с докладами всех,
кто нашёл что-то интересное!

Если есть возможность выступить в Петербурге 30 января на эту тему — дерзайте!

Нашёл один зарубежный блог-хостинг на тему ИБ. Но там всего 7 человек зарегистрировано. Маловато как-то.