私は自宅でUbuntuデスクトップを使用しており、学校でUbuntuノートパソコンとtermuxのAndroid携帯電話を介してコンピュータにアクセスしたいと思います。ポートフォワーディングを利用する必要があると聞きました。私のデスクトップとネットワークの他のコンピュータに安全ですか?どのような予防措置を取ることができますか?
答え1
学校で使用しているIPアドレス/範囲がわからない場合は、すべてのIPアドレス(ポート転送またはVPN)からのアクセスを許可する必要があります。これにより、インターネット上のすべてのエントリが転送されたポートまたはVPNサーバーにアクセスしようとすることができます。
うん何でももの。これには、侵入する新しいシステムを見つけるためにインターネットを検索するのに時間を費やす多くのワームとハッキングされたシステムが含まれます。ポート転送を有効にした後でシステムログを確認すると、世界中の着信ログイン試行をすばやく確認できます。
成功するかどうかは、許可するサービスがどれだけ安全かによって異なります。長くて複雑なパスワードは簡単に推測できるパスワードよりも優れており、証明書またはSSHキーベースの認証はパスワードベースの認証よりも優れています。
SSHサービスをポート転送することにした場合は、まずデスクトップとラップトップ+携帯電話の間でSSHキー認証を設定して編集して設定を追加/etc/ssh/sshd_config
することをお勧めします。
PasswordAuthentication no
その後、SSH サービスを再起動します。
この設定を使用すると、システムへのSSHアクセスを許可するためにパスワードがまったく必要なくなりますが、SSHサーバーは侵入者の時間を無駄にするためにまだパスワードを要求できます。実際には、キーベースの認証のみが機能します。