Quanto è importante un indirizzo IP statico durante l'autenticazione con il mio server?

Question

Quanto è importante un indirizzo IP statico durante l'autenticazione con il mio server?

#1 da (1 voti)

1

Sto cercando di trasferire la mia attività in un piccolo ufficio. Ho trovato qualcosa di molto adatto ma sfortunatamente non possono fornire un indirizzo IP statico.

Attualmente, per connettermi al mio server da casa, permetto solo l'accesso dal mio indirizzo IP statico. L'autenticazione avviene tramite una chiave SSH quindi non sono coinvolte password. Ho Fail2Ban installato sul server per migliorare la sicurezza SSH.

La mia preoccupazione è che mentre l'autenticazione basata su chiave SSH può essere molto sicura - è abbastanza sicura da lasciare aperta la porta SSH? Non so con quale frequenza l'IP affronterà il cambiamento ma so che non è statico - per ragioni di discussione, dirò che cambia ogni giorno.

Devo assicurarmi che il mio nuovo spazio ufficio possa fornire un indirizzo IP statico o posso aggirare questo problema?

linux authentication ssh

posta jskidd3 31.05.2016 - 15:50

fonte

1 risposta

Leggi altre domande sui tag linux authentication ssh

Nginx: come bloccare l'IP tramite l'espressione regolare dell'hostname È possibile eseguire exploit metasploit da Meterpreter?

score 1 · Answer 1

Qualcuno bruto che forza la mia chiave SSH non è un problema nella mia mente, qualcuno con risorse come quella (se è anche possibile) può facilmente irrompere nel tuo ufficio.

Ascoltare su una porta SSH non standard è qualcosa che molte persone raccomandano e che non può ferire. (Probabilmente non aiuta neanche).

L'unico problema che mi preoccupo di una porta ssh pubblica è che se c'è un difetto di sicurezza nel server SSH, il mio server potrebbe essere compromesso. Per questo motivo ho gli aggiornamenti automatici attivati. Per il mio server di valore "basso-medio" è sufficiente, mi sento. Perché se ciò dovesse accadere, la maggior parte di Internet sarà a rischio.

Se il tuo server ha un valore più alto potresti:

a) Osserva la configurazione di un server che ascolta le connessioni su una porta ssh aperta e gli altri server ascoltano solo le connessioni da quel server. (Forse anche su una rete privata se il tuo host ha qualcosa di simile).

b) Guarda come impostare una VPN.