Administro varios servidores linux (alojados en EC2 y linode) que proporcionan la terminación de VPN para treinta y tantos usuarios. Estoy considerando abandonar mi Macbook con OSX / Ubuntu en lugar de configurar un servidor en una de las nubes públicas y usar un iPad para acceder a mi 'computadora en la nube'. Estas son mis suposiciones:
- Un navegador web + flash es probablemente la pieza de software más riesgosa que puede ejecutar si le preocupa la seguridad, especialmente en sistemas operativos de propósito general. El uso de un iPad me proporcionará un nivel razonable de utilidad, al tiempo que limita el riesgo de que se produzcan vulnerabilidades en el navegador / flash / java. Todos los accesos a mis servidores usarán contraseñas de un solo uso (Google Authenticator) en un dispositivo separado (un iPhone menos iCloud o cualquier otra cosa que pueda conectar los dos dispositivos).
- una instancia de SO Linux reforzada sin ningún GUI / browser / flash que use una cuenta de usuario sin privilegios y solo sshd listen + default deny iptables (entrante y saliente) podría limitar la superficie de ataque potencial a los cuatro grandes (proveedor de nube / kernel / ssh / iptables). Probablemente también use un directorio principal cifrado usando LUKS o truecrypt.
¿Mi pensamiento está bien?
Wr