¿Es seguro usar una aplicación de monitoreo de servidor de Android para iniciar sesión en un servidor con SSH?

0

Últimamente he visto algunas Aplicaciones de Android , (Monitoreo de la CPU y cosas por el estilo) que necesitan acceso a su cuenta de root , pregunte su nombre de usuario y mi contraseña, mis preguntas son:

  1. ¿Es seguro dar acceso a una aplicación externa a su cuenta raíz?
  2. ¿Es seguro dar acceso a una cuenta que no sea root, es esto lo correcto?
  3. Si usa una aplicación externa para su servidor, ¿está abriendo nuevas heridas para su servidor?
  4. Quiero controlar mi servidor, desde mi teléfono móvil, cuando no estoy cerca de mi PC, Necesito tener acceso a modificaciones importantes del servidor , cuando los necesito (reinicio, CPU monitorear, crear una cuenta, etc.). No quiero iniciar sesión como usuario root, me gustaría hacerlo lo más seguro posible. ¿Cuál es el mejor método que crees que puedo hacer de forma remota?
pregunta StefanoWP 17.03.2016 - 09:29
fuente

1 respuesta

1

Para responder a sus preguntas:

  1. No (consulte d1str0s comment )
  2. Probablemente no. Esto podría seguir utilizándose para aprovechar los exploits y obtener privilegios de root localmente, o bien hacer uso de su máquina sin que usted lo sepa, con privilegios de usuario regulares (como el envío de spam).
  3. Se supone que utiliza SSH para conectarse, además de enviar sus credenciales, probablemente no.
  4. Dos opciones aquí desde la parte superior de mi cabeza:
    • Escriba una aplicación usted mismo, para que pueda confiar en ella (o busque el código abierto que apruebe una comunidad)
    • Use un servidor web administrativo en su servidor al que pueda iniciar sesión con su navegador
respondido por el Tobi Nary 17.03.2016 - 09:39
fuente

Lea otras preguntas en las etiquetas