Tutti i miei dispositivi hardware sono fisicamente sicuri. Accedono a Internet tramite questo stesso dispositivo domestico Bell Canada simile a quello noto come "Home Hub 2000" " tramite una rete WiFi con crittografia e una password difficile da indovinare. Esattamente due persone conoscono la password WiFi difficile da indovinare e sono fidate e questo numero non è destinato a crescere. Mi collego anche a quella rete WiFi tramite un bridge di rete wireless, in particolare questo , che ho collegato via ethernet a una griglia che è composta da questa opzione a cui ho collegato alcuni computer Ubuntu che hanno un'interfaccia ethernet ma nessun altro. Non ho attivato il firewall software nei singoli computer che costituiscono la griglia.
Le impostazioni Home Hub:
- UPnP (Universal Plug and Play) è
on
. - DLNA è
on
. DLNA è descritto come un mezzo per condividere l'unità USB dati ma non ci sono unità USB collegate al dispositivo Home Hub. - DMZ è
off
. - DDNS (DNS dinamico) è
off
. - Il port forwarding ha regole
zero
.
Presto aggiungerò openssh-server
ai computer Ubuntu. Lo scopo è quello di distribuire ed eseguire il software sulla griglia. Userò ssh
e rsync
(in modalità ssh) non perché conosco un rischio per la sicurezza ma solo perché ssh
è il modo "normale" per portare a termine il lavoro. Se la mia password utente è breve e facile da digitare, sarà molto importante nel contesto che ho descritto? In sostanza, non sono sicuro che ci siano dei rischi di cui ho bisogno, a parte la password WiFi, la crittografia WiFi, il port forwarding e la sicurezza fisica, quindi questa domanda.
Modifica: ho deciso di disattivare UPnP e DLNA poiché non li uso e potrebbero essere rischi.