PC-HELP.CZ

Ahoj,

chci se zeptat , mám doma debian server se SSH, minidlna server,apache a chtěl bych ještě vzdálenou plochu. Mám doménu a veřejnou IP v routeru je nastaveno DMZ právě na ten server.SSH nemám nastavené na konkretní ip nebo certifikát, je tam celkem dlouhé heslo a nastavení podle rad na internetu.
V linuxu si věci pomocí dokážu nastavit sám , jen nemám vpn a k tomu míří má otázka.

Je to takto BEZ VPN bezpečné dostatečně ? Můžu ten server nechat takto "vystrčený" ?
Díky

V linuxu si věci dokážu nastavit sám

A Debian neni linux?

Vystrčený ho nechat můžeš. Za předpokladu, že vše, co je vystrčeno poběží s user právy.
U apache je to snad jasné, u vzdálené plochy by to mělo být povinné.
V žádném případě nedoporučuji cokoli nastavitelného vystrkovat ven při pouhé ochraně heslem. Ať už je jakékoli.
Buď dvoufázová ochrana - tedy generovaný kód potvrdit např. autentizační sms, nebo VPN. VPN by měl umět každý lepší router.

Apache je pro veřejné využití určen. SSH s dobrým heslem dostatečně bezpečné je. To dlna tedy nevím a vzdálená plocha ... Proč vlastně vzdálenou plochu? Z jakého PC na ni polezeš? Kdyby z Linuxu, mohl bys využít ssh + vzdálený přístup xserveru a to bych taky za bezpečné považoval.
Každopádně předpokládám využití firewallu, jednak k preventivnímu zákazu zneužívání případných jiných služeb, jednak k omezení útoků hrubou silou apod.
Jinak VPNkou nic nezkazíš.

no, ovpn server muze delat i ten linux server, pokud to neumi router. pak budes pristupovat na server jen pres 1 port..
samozrejme port 80, 25, 587 apod otevres, to ale asi neni predmetem dotazu