Ciao ragazzi, ho bisogno di un parere.
In pratica, ho bisogno di mettere in condivisione una directory del mio pc, in modo da potervi accedere indipendentemente da dove mi trovo.

A casa ho tiscali, e ho un ip privato (192.168.x.x).

Ho scorperto il programma himachi, che mi permette di ottenere un indirizzo ip extra, nel range di quelli inusati pubblicamente, tipo 5.x.x.x
Installando himachi sul mio pc fisso ottengo un ip di quel genere, poi creo una rete specificando username e password. A questo punto se sono in trasferta per lavoro, apro himachi sul portatile, mi assegna un ip sempre di quel tipo, seleziono connettiti ad una rete e metto user e pass di quella rete, e il gioco è fatto, i due pc si vedono.
Ho messo un server ftp sul fisso, specificando cartella in cui posso accedere da remoto, i permessi, e ovviamente l'account ftp con cui loggarsi. Tutto funziona benone. Criticità secondo voi?

E, per esagerare, avrei anche bisogno di effettuare riavvii/shutdown da remoto. Pensavo di usare OpenSSH, dovrebbe funzionare ma immagino che qui i rischi aumentino esponenzialmente.
Qualche parere?
Saluti,
TD

nessuna idea?

Io l'unico consiglio che mi sento di poter darti, è solamente quella riflessione che a questo mondo (e soprattutto in ambito informatico) c'è sempre qualcuno che ne sa più di te. :O

Come dice anche uno dei corollari delle leggi di Murphy, "i cretini sono sempre più ingegnosi dei sistemi adottati per impedirgli di nuocere". Così in pratica ti puoi impegnare al massimo, pensi e credi di aver messo su un ottimo sistema, e poi alla fine, magari per un bug, una dimenticanza o semplicemente perchè qualcuno ne sa più di te, ti ritrovi con i dati tuoi in giro per il web o chissà cos'altro.

Per carità, non voglio fare il pessimista, anzi, mi sembra che ciò che proponi possa essere un sistema valido (anche se non conosco hamachi), però io una cosa del genere l'avrei fatta quanto meno su un nas o su un sistema dedicato. ;) Non sul pc che uso per tutti i miei "affari".

hamachi non è male come sistema, ma ils erver-ftp è decisamente da boiucottare :D
visto che hai bisogno di comandi remoti perchè non usare direttamente OpenSSH?
dal client remoto basta usare WinSCP per trasferire ins emplicità i file, inoltre con l'ssh hai uno scambio di chiavi crittografate per proteggere il login tra i due pc e tracciatura della connessione con log cosa che ils emplice ftp non potrà mai fare visto che le password viaggiano in chiaro...
inoltre c'è un modulo da poter aggiungere per limitare i tentativi di accesso, esempio 5 tentativi e poi stop di un ora :p

per rendere chiare le idee, mettiamo una piccola e breve descrizione delle terminologie:
scp: secure copy (copia sicura), può essere usata solo per trasferire dati tra sistemi remoti, di derivazione unix/linux

cp: copy (copia), solo nella macchina locale

ssh: secure shell (shell sicura), in sostanza viene aperto il terminale da remoto , nel quale si può impartire qualsiasi comando come si fosse davanti al monitor

sh: shell locale

La mia idea è che con un serverino ftp tipo quello (che comunque produce un log) al max mi possono saturare lo spazio uploadando merda, ma piu di un semplice put/get/ls non consente di fare.
Quindi mi sentivo piu sicuro con ftp piuttosto che mettere openssh, che oltre a permettere di fare scp permette di fare tutto un altro mondo di cose.
Tu quindi che mi consigli? Abolire ftp e mettere su openssh?
Posso creare un utente con privilegi prossimi allo zero e che tuttavia sia in grado di eseguire uno shutdown della macchina? Immagino di no...

Dimenticavo, non conosco winscp, da quello che ho capito è una specie di client fps grafico come ws_ftp diciamo, immagino però che preveda un server ssh o similia che giri lato server, corretto?

guarda l'ftp non impartisce comandi di sistema ma può comunque cancellare, i dati passano in chiaro e come sicurezza è sicuramente il mezzo meno sicuro in assoluto..

l'scp e l'ssh sono protocolli nati apposta per connessioni remote sicure e un motivo ci sarà se sono crittografate a 256bit :)

per la questione utente lì è limitazione di windows per come gestisce le utenze, Vista è più duttile rispetto a XP :)

winSCP è un client grafico e come client ha bisogno che nel pc a cui ti connetti sia attivo il server openssh e si appoggia al ssh quindi per scambiare file usa solo scp o sftp.
semplicissimo da usare mentre ws_ftp è specifico per ftp-transfert infatti supporta solo FTP e FTPS