Ho ancora bisogno di restrizioni IP sul mio server se sto usando un'autenticazione basata su chiave?

Naviga le tue risposte
1

Al momento ho impostato le restrizioni IP in modo tale da poter inserire SSH nel mio server solo dall'ufficio o da casa mia. Mi aspetto di viaggiare su vari siti nei prossimi mesi e quindi devo cambiarlo.

È relativamente sicuro avere un'autenticazione basata su chiave (e disattivare l'autenticazione della password) ed esporre la porta ssh a chiunque? O dovrei esaminare dyndns o noip per il mio laptop e consentire solo SSH da quell'account?

Grazie

    
posta Max 23.09.2016 - 10:35
fonte

1 risposta

4

TBH, la restrizione IP è una schifezza secondo me. Non l'ho mai usato in oltre 10 anni. Ho usato Linux.

Basta disabilitare l'autenticazione della password, login root e cambiare la porta. Con queste tre cose, sei sicuro al 99,9999,9% da un punto di vista SSH, a meno che:

  • OpenSSH ha una vulnerabilità.
  • Esponi la tua chiave privata.

Fondamentalmente, cambiando semplicemente la porta non riceverai alcun attacco a meno che non provenga da qualcuno che vuole attaccarti specificatamente.

    
risposta data 23.09.2016 - 10:59
fonte

Leggi altre domande sui tag

L'ordine soggetto nome alternativo ha importanza per i certificati TLS? TrueCrypt FDE Password Recovery