ΓιάννηςΤ έγραψε:[*] Τώρα που δεν το έχω εγκατεστημένο είμαι 100% ασφαλής από κάποιον που θέλει να μπει στον υπολογιστή μου; Είναι αδύνατον να ελέγξει κάποιος τα αρχεία μου έτσι;
[*] Αν το κάνω αυτό θα είμαι ανά πάσα στιγμή ευάλωτος για να μπει κάποιος στον υπολογιστή μου αν ξέρει το κωδικό ή πρέπει να το τρέχω;
Η σύντομη απάντηση στα παραπάνω είναι πως αν δεν έχεις εγκατεστημένο (και να εκτελείται) τον openssh-server, ΔΕΝ μπορεί κάποιος να μπει στον υπολογιστή σου
μέσω ssh.
Η μεγάλη απάντηση (που δεν έχω τις γνώσεις να σου τη δώσω ολοκληρωμένη, μόνο μια γενική ιδέα) είναι πως για να συνδεθείς σε έναν υπολογιστή μέσω μιας υπηρεσίας (server), θα πρέπει αυτή η υπηρεσία να υπάρχει σα δυνατότητα και να εκτελείται στον υπολογιστή που προσπαθείς να συνδεθείς.
Το πόσο ασφαλές θα είναι να εκτελείς διάφορους servers στον υπολογιστή σου εξαρτάται από τις γνώσεις σου, για να τους ρυθμίσεις με τη μέγιστη δυνατή προστασία, την παρακολούθηση των αδυναμιών που μπορεί να ανακαλυφθούν για τα προγράμματα που χρησιμοποιείς ώστε να αναβαθμίζεις όσο το δυνατό συντομότερα και το πόσο εύκολο είναι αυτές οι αδυναμίες να χρησιμοποιηθούν από κάποιον, ώστε να αποκτήσει πρόσβαση στον υπολογιστή σου.
Το να δεις κάποια στιγμή προσπάθεια πρόσβασης στον υπολογιστή σου (θα εκπλαγείς από το πόσες τέτοιες προσπάθειες γίνονται καθημερινά, το διάστημα που το έψαχνα, κάποιες φορές υπήρχαν δεκάδες port scanning) δε σημαίνει πολλά, για την ακρίβεια δε σημαίνει σχεδόν τίποτα. Το internet είναι γεμάτο από bots, τα οποία σκανάρουν πόρτες και υπηρεσίες. Αυτό δε σημαίνει αυτόματα ότι αποτελείς στόχο. Δε σημαίνει όμως ότι υπάρχει λόγος να εκτελείς υπηρεσίες που δεν τις χρειάζεσαι. Είναι πχ. σα να ανοίξω μια πόρτα ακόμη στον τοίχο του σπιτιού μου, για να δω αν θα προσπαθήσει κάποιος κλέφτης να μπει από κει.
Σε γενικές γραμμές, αν έχεις μια ιδέα τι κάνει κάθε υπηρεσία που εκτελείς, φροντίζεις να εκτελείται αν τη χρειάζεσαι, αναβαθμίζεις κάθε φορά που υπάρχει ενημέρωση ασφάλειας και δεν έχεις αδύναμα passwords ή default ρυθμίσεις, είναι σχεδόν σίγουρο ότι δεν θα κινδυνέψεις ποτέ. Η συντριπτική πλειοψηφία των χρηστών δεν κάνει ούτε τα παραπάνω και πάλι δεν αντιμετωπίζει πρόβλημα.
Βέβαια ισχύει και το παρακάτω, αλλά είναι εξαιρετικά απίθανο ένας πρώτης κλάσης χάκερ να θελήσει να μπει στο δικό σου υπολογιστή και όχι σε κάποιον της NSA:
The only system which is truly secure is one which is switched off and unplugged locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn't stake my life on it.