Задать вопрос
@nfire
сети

Как безопаснее организовать удаленное подключение к серверу?

Вопрос про поговорить.
Допустим, что доступ получил нехороший человек. В случае впн получит доступ к локальной сети и серверу, будет иметь возможность запуска своих программ для работы с сетью (поиск уязвимостей и проч). Через рдп у него будет доступ только к одному серверу, права ограничены, особо не развернешься.
Собственно только рдп или через впн? Везде советуют через впн, но это верно в случае внешнего вторжения, а вот когда известны логины\пароли чем лучше защититься?
  • Вопрос задан
  • 384 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
athacker
@athacker
> Через рдп у него будет доступ только к одному серверу, права ограничены, особо не развернешься.

А сервер, значит, к сети доступа не имеет? :-)

Когда известны логины-пароли -- нужно делить полномочия на несколько учётных записей. Управление сетевым оборудованием -- одна учётка, доменом -- вторая, железом и самими серверами (имеется в виду ОС) -- третья. Для каждой системы, короче -- отдельная учётная запись с отдельным паролем.

И настроить мониторинг использования этих записей. Каждому своей. Типа, залогинился на сервак -- чик, СМС-ка пришла, типа "с вашей учёткой залогинились на сервер такой-то". Если это не ты -- то стопудово палево :-)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Ещё заказы