Ho avuto una discussione con una persona qualche mese fa quando ho proposto di inoltrare la porta 12xyz a un server SSH interno.
Il server di destinazione è stato abbattuto in modo simile a quello raccomandato da @stribika su link . In particolare, nessun accesso root, solo autenticazione con chiave pubblica, porta ssh non standard, cifrari di alta qualità, kex e, mac.
Stavo sostenendo che la porta inoltrata non era intrinsecamente pericolosa in sé e che la sicurezza dipendeva dal servizio alla porta di destinazione. Ho mantenuto il mio metodo era un modo perfettamente sicuro per ottenere l'accesso remoto. Sosteneva con veemenza che non lo era, affermando che un tunnel VPN è l'unico modo sicuro per ottenere l'accesso remoto.
Chi aveva ragione?