Обеспечение безопасности моей домашней сети и компьютера при одновременном разрешении SSH

0

Я недавно построил компьютер (linux) и разрешаю SSH, чтобы я мог войти в систему с моего macbook, находясь на диване. Нужно ли вообще беспокоиться о настройках безопасности и / или о чем мне следует следить?

Из 5 минут поиска в Интернете, кажется, это домашняя сеть / маршрутизатор, которая является центром для любого, кто пытается взломать в любом случае, верно? Так что, если они не смогут взломать мой пароль и войти в сеть, тогда я в порядке?

drjrm3
источник
Кто еще в вашей локальной сети? Если ваш WiFi и роутер безопасны, то telnetможет быть достаточно вместо ssh. Попробуйте проверить безопасность своего брандмауэра, посетив ShieldsUp!
опилки
только я и моя жена! Почему телнет через SSH? Просто потому, что мне не нужно будет открывать порт ssh? Я никогда раньше не использовал telnet, поэтому я не знаком с ним. Sftp тоже перемещается через порт ssh? Так не будет ли он открыт для sftp?
drjrm3

Ответы:

0

До тех пор, пока вы не разрешаете доступ к SSH-серверу извне вашей сети, а это не так. Тогда ты должен быть в порядке. Если вы хотите добавить повышенную безопасность в вашей сети и на SSH-сервере, вы можете использовать сертификаты для входа в систему.

Обычно да, если злоумышленник не может пройти ваш маршрутизатор, тогда ваша сеть должна быть в безопасности. Но это при условии, что у вас нет открытых портов или переадресация к чему-либо в вашей сети и приличный брандмауэр.

Из моего опыта вы всегда должны быть обеспокоены безопасностью :)

Деван
источник
Спасибо - как мне это проверить? Нужно ли мне просто найти свой внешний IP-адрес и попытаться войти через ssh на мой компьютер? Если я не могу, тогда все должно быть в порядке?
drjrm3
2
Одним из способов является использование веб-сайта Canyouseme.org и проверка ваших портов, особенно 22, так как вы используете ssh. Лучший способ - использовать namp и сканировать ваш общедоступный IP-адрес из другой сети.
Деван
Обычно маршрутизатор по умолчанию не перенаправляет порт 22. Так что у тебя должно быть все в порядке. Если вы хотите разрешить только определенный IP, попробуйте этот пост от serverfault. Метод редактирует /etc/ssh/sshd_configфайл, чтобы разрешить только определенный IP.
Чт Ён Тун