Я собираюсь разместить публичный сервер обновлений FTP (vsftpd на CentOS 7). Устройства (видеорегистраторы) подключаются к серверу с анонимным именем пользователя и без пароля, чтобы проверить, установлена ли на них последняя версия прошивки. Их можно только скачать, а не писать.
Новая прошивка загружается на сервер с использованием SSH. Таким образом, нет других FTP-логинов, кроме анонимных.
Все еще хорошо использовать SSL/TLS? Есть ли риски безопасности без? Потому что это сделает обслуживание намного проще.