[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Consulta: Acceso por VPN o SSH a secas

El viernes, 06 junio del 2008 a las 05:44:21, Sebastian Pescio escribió:
> Hola Compañeros.
> 
> Les dejo esta consulta para ver que opinión les merece:
> 
> Situación:
> 
> Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones:
> 
> 1) OpenVPN.
> 2) SSH a secas!
> 
> De openVPN lo malo es que una vez conectado quedaría virtualmente "dentro" de mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían   conectarse quienes tengan los certificados.
> 
> De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que cualquiera podría ponerse a realizar ataques contra mi Server SSH.
> 
> Que opinan? Que les parece mejor y mas seguro?
> 
> De mas está decir que este acceso se va a implementar en el marco de un contrato de confidencialidad, aunque cuando las papas queman...

Pues yo usaría una tercera opción, le pondría un desvío de puerto con
filtrado de ip origen desde el router/firewall al puerto telnet del servidor unix, 
de esta forma solo el podrá conectar y solo podrá hacerlo al puerto de
la máquina interna que tu le digas, eso si, el que se conecta tendrá que
tener IP fija, pero vamos, cualquiera que de mantenimientos remoto
tendrá ip fija :)

saludos
Reply to: