Ho appena installato un Raspberry Pi 2 con l'ultimo raspbian e installato alcuni servizi.
Per l'accesso remoto ho installato il server tightvnc che ho configurato per consentire solo le connessioni da localhost. Posso ancora accedervi da remoto iniziando prima una connessione SSH che apre un tunnel verso la porta usata (ad esempio via putty, o da linux con il comando ssh [email protected] -L 5901:localhost:5901
).
Ho solo aperto il mio firewall per SSH, (S) FTP e HTTPS al raspberry pi ma ovviamente posso accedere a qualsiasi cosa all'interno della rete locale da una connessione SSH o dalla connessione VNC al Pi.
Posso persino accedere alle mie macchine Windows locali aprendo una connessione VNC / RDP da una sessione Pi VNC e sto pensando di abilitare la funzione wake-on-lan sui dispositivi locali in modo da poterli avviare da qualsiasi posizione.
Questo accesso alla rete locale è abbastanza comodo, ma in realtà non ce n'è davvero bisogno, quindi mi sto chiedendo (e tu ...) se avessi appena aperto un grande sistema di sicurezza.
Quello che in realtà vorrei sapere:
- L'accesso SSH remoto al Pi è considerato sicuro? Ho praticamente bisogno di questo quindi non mi piacerebbe davvero disabilitarlo. È una specie di deve avere ...
- L'accesso dei servizi VNC sul Pi al tunnel SSH è un ulteriore rischio per la sicurezza o non fa alcuna differenza quando sto già aprendo l'accesso SSH? Più o meno un piacere avere ...
- L'accesso alla mia rete locale (tramite SSH o VNC sul Pi) rappresenta un ulteriore rischio per la sicurezza? Come potrei prevenirlo senza bloccare completamente le connessioni remote al Pi? Questo è assolutamente un piacere avere ...
Apprezzerei molto le opinioni su queste domande!
Grazie e amp; migliori saluti
Ps: Sto parlando di una rete privata, quindi non ci sono dati aziendali a rischio, ma non voglio ancora aprire vulnerabilità di sicurezza per alcune funzioni interessanti ...