Conosco un amministratore di sistema che esegue SSH Server sulla sua workstation per inviare i file e controllare le cose da un telefono, ma penso che sia una cattiva idea per diversi motivi:
- Una workstation operativa è un punto debole per l'avversario. Una volta entrata, non troverà un posto migliore per accedere ad altri posti.
- Se vieni hackerato ovunque, non sai quali altri sistemi sono stati colpiti: devi controllare tutto. Come controlli? Magari vai al server room con un Live CD. Forse il tuo data center è troppo grande. Analizza i registri, le istantanee recenti, inizia ad accedere ai luoghi. Ma molto probabilmente, a un certo punto la tua workstation sarà coinvolta.
Supponiamo solo che non vi sia nulla che impedisca all'amministratore del sistema di eseguire tutte le attività di gestione remota dalla workstation. L'amministratore dovrebbe digitare le password e / o utilizzare i certificati che sono memorizzati sulla workstation. Non viene utilizzata l'autenticazione a due fattori.
Qual è il rischio nell'esecuzione di un sshd su una workstation operativa?
(Non dovrebbe quella workstation avere un firewall con connessioni non in entrata?)