Cita:
Iniciado por KbzaJunior Una de dos............documentarme bien sobre VPN ( q programa usais? openVPN ) para acceder a la maquina usando VPN
O........ mirar de un firewall para evitar esto.
Usamos un firewall físico de Cisco que permite realizar la VPN. Por lo tanto, no usamos ningún software de servidor para el tema de la VPN y tenemos acceso a toda la intranet. En la parte cliente si que hace falta un mini programa de cisco para establecer acceso a la VPN.
Cita:
Iniciado por KbzaJunior ¿Teniendo el puerto 22 accesible desde fuera ( que está asi porque el VPN no conseguí configurarlo para que pudiese conectarse a toda la intranet ), me pueden atacar directamente si se descubre algun bug, verdad??
Si, además de que estarán intentando acceder por fuerza bruta lo que implica que, con el tiempo, lograrán tener acceso.
Cita:
Iniciado por KbzaJunior Por ultimo, que firewall me recomiendas?
En el servidor ( centos ) corre apache, mysql y algua coseja mas.... aunque.. claro..... los datos que se manejan dia a dia es de un volumen muy grande.
Saludos.
Como te he dicho arriba, nada mejor como un firewall físico. No te carga el sistema, es mucho más seguro y te permite más opciones.