Usando uma VM GNU / Linux através do SSH na internet, é seguro? [fechadas]

2

É seguro usar o SSH para se conectar a uma VM Linux? (Hospedado pelo link )

Usando PuTTY para SSH, estou expondo minha máquina para a internet / host fazendo isso? Quais preocupações de segurança devo ter?

    
por Drt 05.04.2013 / 13:50

3 respostas

5

"A maioria das atividades humanas tem um risco inerente: andar na calçada expõe você a vários riscos, como um asteróide caindo do espaço e atingindo você, ou escorregando em uma casca de banana e caindo. É claro que o primeiro risco é raro e, embora o segundo risco seja mais provável, suas consequências não são altas. Além disso, observando cuidadosamente onde você pisa, você pode reduzir as conseqüências do cenário de casca de banana. Esses dois exemplos mostram que nem todos os riscos são idênticos, e alguns riscos podem ser controlados "- Eric Vyncke, Christopher Paggen" LAN Switch Security. O que os hackers sabem sobre seus switches ", Cisco Press Indianapolis 2008.

Acima exemplo ilustra uma situação em que você está. Tudo é arriscado, mas com uma análise de risco adequada e gerenciamento de controle de risco você pode evitar algumas situações perigosas ou trazer o dano potencial a um nível aceitável.

Abrindo seu ssh para a internet globaly não é seguro. Mas se você deve fazer isso, faça algumas etapas para tornar suas configurações ssh mais resistentes.

  • Não use porta padrão para ssh, altere a porta para alguma porta não padrão.
  • Não permitir login root!
  • Use a diretiva AllowUsers para definir quem pode efetuar login por meio do ssh.
  • Use apenas o protocolo v2 ssh.
  • Instale o fail2ban para evitar ataques de força bruta para sua senha ssh.
  • Se você for efetuar login apenas de um ou poucos locais, poderá fazer regras adequadas de iptables que permitirão o login no ssh somente a partir desses locais.
  • Usar autenticação de chave
  • Use a senha (com senha strong) e a autenticação de chave
  • Proteja seu arquivo de chave
  • Mantenha seu sistema atualizado
  • Se você precisar usar a autenticação baseada em senha, torne a senha realmente difícil
  • Use uma senha diferente para o usuário normal e diferente para o root!
  • Você pode usar o link

Isso é apenas algumas regras que farão a segurança do seu ssh a um nível aceitável.

    
por 05.04.2013 / 15:10
1

Se você estiver fazendo uma conexão SSH básica com o host, não deverá ter nada com que se preocupar. Existem maneiras de criar túneis reversos com SSH que poderiam expor sua rede a eles, mas isso exigiria uma ação explícita de você.

    
por 05.04.2013 / 14:10
1

SSH significa Secure SHell. O servidor SSH criptografa os dados, então sim, é seguro.

No entanto, se você estiver usando a VM gratuita fornecida, não poderá ter certeza de que sua VM é segura, portanto, não armazene dados confidenciais nela nem use senhas que você use em outro local.

link t fornece VMs apenas para aprender Linux.

    
por 05.04.2013 / 14:11