У меня есть MacBook, который мне удалось представить (используя переадресацию портов) миру. Он работает хорошо, но я боюсь, что, хотя он не может быть проверен или обнаружен иным образом, он может быть обнаружен и использован.
Каковы основные типы безопасности, на которые я должен обратить внимание? Кроме того: было бы более (или менее) безопасно, чтобы ТОЛЬКО выставлять SSH вместо VNC?
Использование SSH
Отключите пароли и используйте только аутентификацию DSA (или RSA). Настройте его, как описано здесь в разделе "Использование аутентификации с открытым ключом DSA" (и этот список включает в себя больше вещей).
Затем полностью отключите аутентификацию по паролю SSH, поэтому, если у вас нет нужного файла id_rsa, вы не сможете войти. Это подробно здесь.
Также измените порт по умолчанию для ssh. Это кажется глупым, но это совсем не так. Смотрите комментарии во второй ссылке выше. Чтобы на самом деле сделать это, используйте материал здесь.
Использование VNC
НЕ используйте VNC снаружи. Тоннель это через SSH. Это на самом деле довольно легко решить.
