作为安全接入终端的iPad

Question

我管理许多linux服务器(托管在EC2和linode上)，为30多个用户提供VPN终端。我正在考虑放弃运行OSX / Ubuntu的Macbook，转而在一个公共云上设置服务器，并使用iPad访问我的“云中计算机”。以下是我的假设：

• 如果您关注安全性，特别是在通用操作系统上，web browser + flash可能是您可以运行的最危险的软件。使用iPad将为我提供一个合理的实用程序，同时限制通过browser / flash / java交付的漏洞的风险。所有对我服务器的访问都将在一个单独的设备上使用一次性密码()(一个iPhone减去iCloud或任何其他可以连接这两个设备的东西)。
• 如果没有任何GUI / browser / flash使用非特权用户帐户，并且只有sshd侦听+默认拒绝iptables (入站和出站)，一个经过加固的linux操作系统实例(入站和出站)，很大程度上可以将潜在的攻击面限制在四大(云提供商/内核/ ssh / iptables)。我可能也会使用一个加密的主目录使用LUKS或truecrypt。

我的想法还好吗？

Wr

Answer 1

你的想法有点奇怪。但是，在浏览Web时，必然涉及到Web浏览器，因此几乎没有理由相信iPad中的浏览器比任何操作系统中的浏览器都安全。甚至有理由说它不太安全，因为在iPad上，您的选择受到限制:您必须使用iPad浏览器，而安全更新是来自苹果的更新，不管您喜欢与否。您可以从Macbook获得完全相同的安全性，只需使用Safari运行股票MacOS X，并按苹果的要求安装更新(使用自动“软件更新”系统)。就我个人而言，我发现一些Linux发行版在更新机制上更加主动，所以我倾向于对该操作系统的安全性给予更多的信任。

至于Flash和Java，您总是可以选择不安装它们。在iPad上，您没有安装它们的选项；但是在任何其他系统上，您都可以跳过它们。当然，没有Flash就意味着没有Flash。

是的，硬化的Linux服务器是硬的。要使系统安全，重要的不是它是最小的，而是维护它。