È sicuro utilizzare un'app di monitoraggio del server Android per accedere a un server con SSH?

Naviga le tue risposte
0

Ultimamente ho visto alcune app per Android , (monitoraggio della CPU e cose simili) che hanno bisogno di accedere al tuo account root , ti chiedono nome utente e pass, le mie domande sono:

  1. È sicuro dare accesso a un'app esterna al tuo account root?
  2. È sicuro dare accesso a un account non di root, è questa la cosa giusta da fare?
  3. Se usi un'app esterna sul tuo server, stai aprendo nuove ferite per il tuo server?
  4. Voglio monitorare il mio server, dal mio cellulare, quando non sono vicino al mio PC, Devo avere accesso a importanti modifiche del server , quando ne ho bisogno (riavvio, CPU monitorare, creare un account, ecc.). Non voglio accedere come utente root, mi piacerebbe farlo come sicuro è possibile, che è il metodo migliore che pensi che io possa fare questo, da remoto?
posta StefanoWP 17.03.2016 - 09:29
fonte

1 risposta

1

Per rispondere alle tue domande:

  1. No (cfr. commento di d1str0s )
  2. Probabilmente no. Questo potrebbe ancora essere utilizzato per sfruttare gli exploit per ottenere i privilegi di root a livello locale o altrimenti utilizzare la macchina senza che tu lo sappia con i normali privilegi dell'utente (come l'invio di spam).
  3. Supposto che usi SSH per connettersi, a parte inviare le tue credenziali, probabilmente no.
  4. Due opzioni qui dalla cima della mia testa:
    • Scrivi tu stesso un'app, quindi puoi fidarti (o cercare l'open source che una comunità approva)
    • Utilizza un back-end web amministrativo sul tuo server a cui puoi accedere utilizzando il tuo browser
risposta data 17.03.2016 - 09:39
fonte

Leggi altre domande sui tag

Perché la cache dell'arp non è bloccata per il gateway di default? Blocca il fingerprinting del SO senza usare iptables?