我计划在 debian(SELinux) 上运行一个私有媒体 wiki 服务器来管理我所有重要的家庭文档。
我希望能够使用笔记本电脑、平板电脑甚至像 LPS 这样的 live-CD 从外部安全地访问它。 在我看来,如果我只向云提供 SSH 并隧道进入,我的攻击面最小,甚至可能合并端口敲击以防止随意检测。我将为一组已知且基本上不变的用户提供内容。 带宽效率并不是一个真正的因素,因为并发连接很少见。
有没有更安全的方法来访问 Web 服务器?看来政府真的很喜欢使用智能卡,尽管我不确定如何使用。 客户端浏览器证书呢?尤比基?
最安全的解决方案可能是使用虚拟专用网络,这样除非通过类似SSH的协议,否则根本无法联系服务器。一个像样的路由器应该支持这一点;您可以在超级用户上获得更多帮助。