Så jag ville SSH:a in på min arbetslaptop. På grund av jobbet lämnar jag ibland kontoret och det är tider jag inte kommer tillbaka och bara åker hem, och laptopen är fortfarande på sin plats. Min huvudsakliga idé var att bara kunna SSH:a in i den och stänga av den så att FDE-konfigurationen fungerar, senare kan folk där lagra den säkert.
Jag har gjort det mesta av sakerna för att säkra en SSH-server:
ufw deny 22 && ufw deny 2222
ta bort root-inloggning
ta bort lösenordsinloggning
aktivera endast publikt-nyckelkonfiguration
sätt port slumpmässig
dölja IP-adress genom att inaktivera ping till den IP:n (ufw-konfiguration i enkla ord: echo-request -j DROP)
Jag läste att folk rekommenderade att använda VPN för att komma åt datorer utanför hemnätverket, behöver jag verkligen det eller är jag i stort sett okej?
Det här är en fråga att ställa till dina IT-människor. En rationell företagsamhet tillåter inte en icke-korporativ maskin att komma åt företagsmaskiner eller företagsnätverk eftersom det skulle öppna för alla möjliga risker.
Din laptop är sannolikt bakom företagsbrandväggen, så det skulle kräva extra arbete att SSH:a direkt in. Någon form av VPN eller omvänt SSH-tunnel kan fungera, men det verkar onödigt.
Min huvudidé var att bara kunna SSH:a in i den och stänga av den så att FDE-konfigurationen fungerar, senare kan folk där lagra den säkert.
Du kan ställa in det så att den stängs av en timme efter slutet av arbetsdagen, eller en annan vald tid, eller så att den stängs av efter en timme utan användning.
Jag har ingen aning om vad du menar med “FDE-konfigurationen fungerar, folk där lagrar den senare”.
OpenSSH kan ibland missa att fungera, och i så fall, om det är bakom en självhostad VPN kan det åtminstone inte utnyttjas så länge VPN-servern inte har en sårbar bugg.
Chansen är mycket liten, men om det är så krångligt att aktivera VPN på din hemmadator kan du hoppa över det.
99,99% av tiden kommer du inte kunna SSH:a direkt till din laptop eftersom den inte har en publik IP-adress, därför behöver du ansluta via VPN till ditt företagsnätverk och därifrån kan du SSH:a till din laptop.