Как безопаснее организовать удаленное подключение к серверу?

Question

[nfire]

Вопрос про поговорить.
Допустим, что доступ получил нехороший человек. В случае впн получит доступ к локальной сети и серверу, будет иметь возможность запуска своих программ для работы с сетью (поиск уязвимостей и проч). Через рдп у него будет доступ только к одному серверу, права ограничены, особо не развернешься.
Собственно только рдп или через впн? Везде советуют через впн, но это верно в случае внешнего вторжения, а вот когда известны логины\пароли чем лучше защититься?

Answer 1

[athacker]

> Через рдп у него будет доступ только к одному серверу, права ограничены, особо не развернешься.

А сервер, значит, к сети доступа не имеет? :-)

Когда известны логины-пароли -- нужно делить полномочия на несколько учётных записей. Управление сетевым оборудованием -- одна учётка, доменом -- вторая, железом и самими серверами (имеется в виду ОС) -- третья. Для каждой системы, короче -- отдельная учётная запись с отдельным паролем.

И настроить мониторинг использования этих записей. Каждому своей. Типа, залогинился на сервак -- чик, СМС-ка пришла, типа "с вашей учёткой залогинились на сервер такой-то". Если это не ты -- то стопудово палево :-)