Estou executando o 12.04 LTS. O título diz tudo: o AFP ou o Samba é mais seguro para acesso externo?
Falando de maneira geral, o AFP, o CIFS / SMB (ou seja, o SAMBA) e o NFS não são protocolos seguros, pois são projetados para funcionar dentro de uma rede local 'confiável'.
Você pode ter alguma forma de autenticação, mas por exemplo o tráfego não é criptografado.
Se você precisar de acesso seguro, você deve tunelar o tráfego via SSH ou até mesmo usar uma VPN.
Não tenho certeza do que você quer dizer com "acesso externo". Nem deve ser usado normalmente, exceto em uma rede local ou WAN protegida por VPN, como Mitch diz . Além do tráfego não ser criptografado, esses protocolos não são projetados para serem expostos a toda a Internet; uma vulnerabilidade que seria considerada crítica para um serviço como o SSH seria freqüentemente considerada apenas moderadamente severa para uma implementação SMB / CIFS ou AFP. A implementação do Windows do SMB / CIFS teve muitas vulnerabilidades e, embora o Samba no Ubuntu possa ser mais seguro, não conheço nenhum estudo que indique isso.
O Windows dificilmente suporta o AFP. O AFP é suportado no OS X, mas o OS X também suporta o SMB / CIFS. Desde que você tenha organizado as coisas para segurança adequada (por exemplo, se as pessoas o acessarem pela Internet, isso deve ser feito apenas através de uma VPN apropriada), provavelmente você deve usar o SMB / CIFS, a menos que saiba que não terá nenhum Windows nativo. clientes (o que parece improvável, mesmo para uma loja Ubuntu ou OS X).
Vários serviços podem ser ativados para permitir o acesso aos mesmos arquivos. Você pode até mesmo configurá-los com as mesmas restrições. SMB / CIFS (através do Samba no Ubuntu), AFP, NFS e uma variedade de outros serviços podem ser executados simultaneamente.
É claro que você não deve executar serviços adicionais sem motivo - cada serviço adicional exige que você (ou algum administrador de rede que trabalha na sua organização) saiba como funciona, configure-o com segurança e forneça suporte, e cada um deles Um serviço adicional aumenta um pouco sua superfície de ataque também.
Mas normalmente é melhor executar mais serviços do que fazer algo com um serviço para o qual não se destina.
Em particular, se você precisar facilitar o acesso a arquivos pela Internet sem uma VPN, mesmo se você já tiver configurado o SMB / CIFS, AFP e / ou NFS, ainda deverá usá-los somente na LAN, e configurar um serviço adicional adequado para acessar arquivos em uma rede não segura. O SSH, com SFTP, normalmente é um bom serviço para isso.