How is it safer to organize a remote connection to the server?

N

nfire2017-01-23 17:03:13

Computer networks

nfire, 2017-01-23 17:03:13

Вопрос про поговорить.
Допустим, что доступ получил нехороший человек. В случае впн получит доступ к локальной сети и серверу, будет иметь возможность запуска своих программ для работы с сетью (поиск уязвимостей и проч). Через рдп у него будет доступ только к одному серверу, права ограничены, особо не развернешься.
Собственно только рдп или через впн? Везде советуют через впн, но это верно в случае внешнего вторжения, а вот когда известны логины\пароли чем лучше защититься?

Reply

Answer the question

In order to leave comments, you need to log in

1 answer(s)

A

athacker, 2017-01-23
@athacker

> Through RDP, he will have access to only one server, the rights are limited, you won’t particularly turn around.
And the server, means, has no access to a network? :-)
When logins-passwords are known, it is necessary to divide the powers into several accounts. Network equipment management - one account, domain - the second, hardware and the servers themselves (meaning the OS) - the third. For each system, in short - a separate account with a separate password.
And set up monitoring of the use of these records. To each his own. Like, logged into a server - chik, SMS came, like "with your account logged in to the server such and such." If it's not you, then it's definitely pale :-)