Non sono affatto un esperto in sicurezza online, quindi volevo delineare i passi che sto facendo per rimanere il più sicuro possibile e tuttavia renderlo il più semplice possibile per ottenere l'accesso al mio sistema da qualsiasi luogo (entro limiti ragionevoli).
Ho impostato un openssh-server
sul mio linux ( debian wheezy
) PC e abilitato il port forwarding per la porta 22. Ho anche installato il pacchetto DenyHosts
e lo ho impostato con i parametri predefiniti (blocco degli indirizzi IP dopo 10 tentativi non validi con il nome utente corretto o 5 tentativi di nome utente non validi). Ho disabilitato l'accesso root direttamente (cioè tentando di accedere come root
fallirà e dopo il prossimo tentativo il tuo IP sarà bloccato).
Ho permesso che un solo account utente sia accessibile e ho usato una password che considererei sicura (lettere maiuscole e minuscole e numeri, niente di ovvio o relativo a me).
Questa è una configurazione sicura? Ci sono evidenti problemi di sicurezza che mi mancano?
Comprendo che "best practice" è utilizzare una coppia di chiavi pubblica / privata, ma temo che ciò renderà troppo difficile l'accesso da un nuovo computer. Quindi supponiamo che prenda il mio laptop (o il dispositivo di qualcuno di cui mi fido) e lo utilizzi per accedere tramite putty
dallo starbucks locale o da internet cafe. È sicuro, data la mia attuale configurazione? E se no, cosa dovrei cambiare per renderlo sicuro?
Spero che queste domande non siano troppo vaghe. Sono relativamente nuovo a questo argomento.