¿Qué tan importante es una dirección IP estática cuando se autentica con mi servidor?

Navega tus respuestas
1

Estoy buscando mover mi negocio a una pequeña oficina. He encontrado un lugar muy adecuado pero desafortunadamente no pueden proporcionar una dirección IP estática.

Actualmente, para conectarme a mi servidor desde casa, solo permito el acceso desde mi dirección IP estática. La autenticación se realiza a través de una clave SSH para que no haya contraseñas involucradas. He instalado Fail2Ban en el servidor para mejorar la seguridad de SSH.

Mi preocupación es que, si bien la autenticación basada en clave SSH puede ser muy segura, ¿es lo suficientemente segura como para dejar abierto el puerto SSH? No sé con qué frecuencia la IP tratará el cambio, pero sé que no es estática, por razones, voy a decir que cambia todos los días.

¿Debo garantizar que mi nuevo espacio de oficina pueda proporcionar una dirección IP estática o puedo solucionar esto?

    
pregunta jskidd3 31.05.2016 - 15:50
fuente

1 respuesta

1

El hecho de que alguien con la clave bruta de SSH no sea un problema en mi mente, alguien con recursos como ese (si es posible) puede ingresar fácilmente a su oficina.

Escuchar en un puerto SSH no estándar es algo que mucha gente recomienda, y no duele. (Probablemente tampoco ayuda.)

El único problema que me preocupa con un puerto ssh público es que si hay una falla de seguridad en el servidor SSH, mi servidor podría estar comprometido. Por eso tengo activadas las actualizaciones automáticas. Para mi servidor de valor "bajo a medio" que es suficiente, siento. Porque si eso sucede, la mayoría de Internet estará en riesgo.

Si tu servidor es de mayor valor, podrías:

a) Observe cómo configurar un servidor que escuche las conexiones en un puerto ssh abierto y que los otros servidores solo escuchen las conexiones desde ese servidor. (Tal vez incluso a través de una red privada si su host tiene algo así).

b) Mira la configuración de una VPN.

    
respondido por el marv51 31.05.2016 - 18:03
fuente

Lea otras preguntas en las etiquetas

¿Es posible ejecutar explotaciones metasploit desde Meterpreter? ¿Qué datos se envían entre un dispositivo NFC / BTLE FIDO U2F y Chrome (u otro agente)?