ฉันมี macbook ที่ฉันสามารถเปิดเผย (โดยใช้การส่งต่อพอร์ต) ไปทั่วโลก มันใช้งานได้ดี แต่ฉันกังวลว่าในขณะที่มันไม่ได้เป็น pingable หรือตรวจจับได้มันอาจถูกตรวจพบและใช้ประโยชน์
ความปลอดภัยหลัก ๆ ที่ฉันควรตรวจสอบคืออะไร นอกจากนี้: จะปลอดภัยมากกว่า (หรือน้อยกว่า) ที่จะแสดงเฉพาะ ssh แทนที่จะเป็น VNC หรือไม่
คำตอบ:
ใช้ ssh
ปิดรหัสผ่านและใช้การตรวจสอบสิทธิ์ DSA (หรือ RSA) เท่านั้น ตั้งค่าตามรายละเอียดที่นี่ภายใต้ "การใช้การรับรองความถูกต้องของรหัสสาธารณะ DSA" (และรายการมีสิ่งต่าง ๆ เพิ่มเติม)
จากนั้นตรวจสอบรหัสผ่าน SSH ปิดการใช้งานทั้งหมดดังนั้นหากคุณไม่ได้มีไฟล์ id_rsa ขวาคุณไม่สามารถได้รับใน. นี้เป็นรายละเอียดที่นี่
นอกจากนี้ยังเปลี่ยนพอร์ตเริ่มต้นสำหรับ ssh ดูเหมือนว่าจะโง่ แต่ก็ไม่ได้ทั้งหมด ดูการแสดงความคิดเห็นในการเชื่อมโยงที่สองดังกล่าวข้างต้น ทำจริงมันใช้สิ่งที่นี่
ใช้ VNC
อย่าใช้ VNC จากด้านนอก เจาะผ่าน SSH อันที่จริงแล้วมันค่อนข้างง่ายที่จะออกกำลังกาย