Ho molte applicazioni installate sul mio server che usano un front web webui per controllare l'applicazione.
Dato che sono l'unico utente del server, di solito lego queste applicazioni a 127.0.0.1.
Poiché i servizi sono legati a localhost, ho assunto che io possa disabilitare l'autenticazione (solitamente username + password), per queste applicazioni, perché nessuno al di fuori della mia macchina locale può nemmeno accedere ai servizi.
Accedo ai servizi utilizzando un tunnel SSH; quindi essenzialmente mi dà accesso ai servizi locali del server da qualsiasi macchina.
Un esempio: ho installato BitTorrent Sync. L'app utilizza un webui che leghiamo a 127.0.0.1. Quindi disabilito l'autenticazione username + password per questo webui e accedendo utilizzando un tunnel SSH dalla mia postazione remota.
La mia domanda è, è sicuro? Sarebbe una pratica migliore per abilitare lo schema di autenticazione dell'applicazione? (Suppongo di no, dal momento che è legato localhost). E 'possibile che un utente malintenzionato in qualche modo possa spoofare 127.0.0.1 e ottenere l'accesso?