我打算在debian(SELinux)上运行一个私人媒体wiki服务器,用于我所有重要的家庭文件。
我希望能够通过笔记本电脑,平板电脑甚至像LPS这样的live-CD安全地从外部访问它。在我看来,如果我只提供SSH到云端并进入隧道,我会拥有最小的攻击面,甚至可能包含端口敲击以防止随意检测。我将为一组已知且基本不变的用户提供内容。带宽效率并不是真正的因素,因为并发连接很少见。
是否有更安全的方式来访问网络服务器?政府似乎真的很喜欢使用智能卡,虽然我不知道如何使用智能卡。客户端浏览器证书怎么样? Yubikey?
答案 0 :(得分:1)
最安全的解决方案可能是使用虚拟专用网络,因此除非通过类似SSH的协议,否则无法联系到服务器。一个不错的路由器应该支持这个您可以在SuperUser获得更多帮助。