Gestisco un numero di server linux (ospitati su EC2 e linode) che forniscono la terminazione VPN per trenta utenti. Sto pensando di abbandonare il mio Macbook con OSX / Ubuntu per impostare un server su uno dei cloud pubblici e usare un iPad per accedere al mio 'computer in the cloud'. Queste sono le mie ipotesi:
- Un browser web + flash è probabilmente il software più rischioso che è possibile eseguire se si è interessati alla sicurezza, in particolare sui sistemi operativi per scopi generali. L'utilizzo di un iPad mi fornirà un ragionevole livello di utilità limitando il rischio di exploit trasmessi attraverso il browser / flash / java. Tutti gli accessi ai miei server utilizzeranno le One-Time-Password (Google Authenticator) su un dispositivo separato (un iPhone meno iCloud o qualsiasi altra cosa che potrebbe connettere i due dispositivi).
- un'istanza del sistema operativo Linux linux senza alcuna GUI / browser / flash che utilizza un account utente non privilegiato e solo sshd listening + default deny iptables (in entrata e in uscita) potrebbe limitare la potenziale superficie di attacco ai quattro grandi (cloud provider / kernel / ssh / iptables). Probabilmente userò anche una directory home cifrata usando LUKS o TrueCrypt.
Il mio pensiero è OK?
Wr