C'è qualche motivo di sicurezza per preferire l'indirizzo IP locale su zeroconf ".local" nome di dominio?

0

Ho alcuni server Linux sulla mia rete locale. Quando mi collego a loro tramite SSH o VNC, posso utilizzare l'indirizzo IP locale 10.0.xx assegnato dal mio router, oppure posso usare zeroconf " hostname.local "indirizzo che trasmettono loro stessi.

L'indirizzo zeroconf sembra troppo conveniente.

Ci sono problemi di sicurezza legati specificamente al fatto di fare affidamento sui nomi di dominio zeroconf che non sarebbero un problema con gli IP locali?

    
posta Robert 25.07.2018 - 03:23
fonte

1 risposta

1

SSH archivia le chiavi host. Se la chiave host non corrisponde a quanto previsto per un determinato nome o IP, si otterrà almeno un avviso con tutte le implementazioni SSH che ho provato. Per impostazione predefinita, OpenSSH rifiuterà la connessione e sarà necessario eseguire manualmente un comando per rimuovere la chiave offendente.

VNC non ha questa protezione, ma puoi inserirla all'interno di SSH per ottenere la stessa protezione offerta da SSH contro MiTM.

    
risposta data 31.07.2018 - 21:02
fonte

Leggi altre domande sui tag