Quindi questa è la mia configurazione:
- Abbiamo alcune macchine in una LAN, utilizzate per il calcolo, che io e i miei colleghi accediamo dall'esterno con SSH.
- Tutti i nostri account sulle macchine LAN sono gestiti e condivisi tramite LDAP (risiede nella LAN, ma è accessibile solo con SSL).
- L'accesso dall'esterno è limitato attraverso una delle macchine (SSH su una porta diversa da 22 ed esegue Fail2Ban). L'autenticazione della password è disabilitata e tutti gli utenti utilizzano chiavi crittografate con password passphrase quando effettuano l'accesso dall'esterno della LAN. Anche il login root è disabilitato in tutta la rete.
Tuttavia, poiché è normale passare da una macchina all'altra, molti utenti usano login paswordless all'interno della LAN. Ciò significa che se un utente malintenzionato accede a tale host esterno, ha lo stesso livello di accesso in tutta la LAN dell'utente compromesso.
Come posso mitigare questo rischio? Quali sono alcune buone pratiche da seguire? Ci sono altri problemi evidenti con il mio setup?