Везде, где это возможно, используй шифрованные протоколы - это не сложно организовать и избавляет от многих головных болей.
Используй проверку сертификатов удаленных хостов на наличие их в списке проверенных - это поможет тебе избежать атаки типа man-in-the-middle.
Не проблема, если на хост-клиент или хост-сервер работает под управлением системы семейство M$ Windows - есть Stunnel, работающий под МД.
Stunnel не поддерживает FTP, поэтому в качестве защищенного FTP-сервера можно использовать OpenSSH, а в качестве FTP-клиента - Secure FTP.
Stunnel имеет еще много различных опций запуска. Почитать о них можно, выполнив man stunnel. Также на сайте можешь почитать раздел FAQ - там много полезной информации.