È necessaria una password complessa per questa configurazione?

1

Tutti i miei dispositivi hardware sono fisicamente sicuri. Accedono a Internet tramite questo stesso dispositivo domestico Bell Canada simile a quello noto come "Home Hub 2000" " tramite una rete WiFi con crittografia e una password difficile da indovinare. Esattamente due persone conoscono la password WiFi difficile da indovinare e sono fidate e questo numero non è destinato a crescere. Mi collego anche a quella rete WiFi tramite un bridge di rete wireless, in particolare questo , che ho collegato via ethernet a una griglia che è composta da questa opzione a cui ho collegato alcuni computer Ubuntu che hanno un'interfaccia ethernet ma nessun altro. Non ho attivato il firewall software nei singoli computer che costituiscono la griglia.

Le impostazioni Home Hub:

  • UPnP (Universal Plug and Play) è on .
  • DLNA è on . DLNA è descritto come un mezzo per condividere l'unità USB dati ma non ci sono unità USB collegate al dispositivo Home Hub.
  • DMZ è off .
  • DDNS (DNS dinamico) è off .
  • Il port forwarding ha regole zero .

Presto aggiungerò openssh-server ai computer Ubuntu. Lo scopo è quello di distribuire ed eseguire il software sulla griglia. Userò ssh e rsync (in modalità ssh) non perché conosco un rischio per la sicurezza ma solo perché ssh è il modo "normale" per portare a termine il lavoro. Se la mia password utente è breve e facile da digitare, sarà molto importante nel contesto che ho descritto? In sostanza, non sono sicuro che ci siano dei rischi di cui ho bisogno, a parte la password WiFi, la crittografia WiFi, il port forwarding e la sicurezza fisica, quindi questa domanda.

Modifica: ho deciso di disattivare UPnP e DLNA poiché non li uso e potrebbero essere rischi.

    
posta H2ONaCl 25.01.2017 - 08:44
fonte

1 risposta

3

Defense-in-Depth è un concetto in cui si utilizzano vari livelli e livelli di sicurezza in diversi punti lungo il percorso tra un utente potenziale e ciò che si desidera proteggere.

Nel tuo caso, vuoi proteggere l'accesso ai tuoi server ssh. Hai ragione di rivedere e migliorare la sicurezza del tuo perimetro e dei tuoi router, ma come hai valutato, ci sono molte parti mobili e ognuna di esse può fallire. Utilizzando password complesse, anche se non si espongono intenzionalmente i server a Internet, si ha un certo livello di protezione anche in un ambiente complesso.

    
risposta data 25.01.2017 - 09:01
fonte

Leggi altre domande sui tag