Quote:
Originariamente inviato da malatodihardware
Ciao a tutti,
ho acquistato una piccola VPS per fare dei test e volevo sapere secondo voi qual'è il metodo più sicuro per collegarsi dall'esterno\proteggerla..
Attualmente ho bloccato tutte le porte per la gestione tramite IPTABLES e consentito l'accesso solo al mio IP pubblico.
Volevo installare sul server anche Samba per poterci caricare i file più rapidamente, è pericoloso utilizzare samba direttamente sull'ip pubblico (ma filtrato e ristretto alle connessioni solo dal mio IP)?
L'alternativa è implementare una soluzione OpenVPN con i due endpoint uno sulla VPS e l'altro sul mio firewall pfSense, cosa dite?
Voi come vi collegate alle VPS (se ne avete)?
|
Di per se il controllo tramite indirizzo ip non ti da poi molte certezze, considerando che basterebbe sniffare un po' di traffico e spoofare l'ip da cui accedi per essere autorizzati.
Per migliorare la cosa potresti aggiungere anche il controllo mediante utente e password, ma anche in questo caso non sarebbe poi molto sicuro dato che la login passerebbe in chiaro.
No, imho samba non è il protocollo adatto per fare una cosa del genere, imho sarebbe molto meglio usare webdav in https con un semplice certificato ssl self signed.
Per caso stai usando quel provider che fornisce vps a 1 € al mese?