K「
сервер не должен смотреть голой жопой в мир
Size: a a a
2019 August 27
Alexander Maltsev
Да в этом то и траблв что пользователи снаружи ходят из дома так сказать на сервант прокинут не стандартный порт через микрот
Так опасно же )
Но если хотелки перекрывают, то я бы позаботился о бумажке, которая будет снимать ответственность за приченённый ущерб )
Но если хотелки перекрывают, то я бы позаботился о бумажке, которая будет снимать ответственность за приченённый ущерб )
AM
никакого VPN в мир, доступ только изнутри/через впн, кастрировать права
То есть на микрот настраивать vpn и пользаков досткп давать? А каким протоколом лучше сделать просто микрот 2011 боюсь как бы не помер от нагрузки)))
K「
Alexander Maltsev
То есть на микрот настраивать vpn и пользаков досткп давать? А каким протоколом лучше сделать просто микрот 2011 боюсь как бы не помер от нагрузки)))
L2TP/IPSEC, угу
AM
Пользаков примерно 25
AM
L2TP/IPSEC, угу
Ясно спасибо за совет
Alexander То есть, сейчас он обеспечивает прохождение, а через VPN почему вдруг перестанет? )
Alexander Только сними со шлюза VPN маршрут для доступа через него в интернеты, я думаю пользователям это не к чему, у них свои интернеты, им нужна только сеть VPN )
AM
Alexander Только сними со шлюза VPN маршрут для доступа через него в интернеты, я думаю пользователям это не к чему, у них свои интернеты, им нужна только сеть VPN )
Точняк)))спасибо
AM
Alexander Только сними со шлюза VPN маршрут для доступа через него в интернеты, я думаю пользователям это не к чему, у них свои интернеты, им нужна только сеть VPN )
+
M
Alexander Maltsev увеличил репутацию (17)
AM
L2TP/IPSEC, угу
+
M
Alexander Maltsev увеличил репутацию K█r█ll 「 █DR█N█ 」(18)
YG
На счёт малвари (вчера) раскопал. Как обещал, краткий отчет о событиях. Если кратко. Это были не админы, юзера (клиенты компании) удаленно подключались к терминальному серверу, один из клиентов был заражен. Если кратко. Админы тоже виноваты, так как криво настроили локальный сервер. Дело можно считать закрытым.
Y
На счёт малвари (вчера) раскопал. Как обещал, краткий отчет о событиях. Если кратко. Это были не админы, юзера (клиенты компании) удаленно подключались к терминальному серверу, один из клиентов был заражен. Если кратко. Админы тоже виноваты, так как криво настроили локальный сервер. Дело можно считать закрытым.
как же логи чистились?
YG
Насроил аудит + хони пот
KK
На счёт малвари (вчера) раскопал. Как обещал, краткий отчет о событиях. Если кратко. Это были не админы, юзера (клиенты компании) удаленно подключались к терминальному серверу, один из клиентов был заражен. Если кратко. Админы тоже виноваты, так как криво настроили локальный сервер. Дело можно считать закрытым.
а можно немного подробностей, а именно мне интересно как именно малварь с клиента попала на сервер через RDP протокол.
YG
Если только позже. Но там цве, блю кип котрыйе
KK
то есть дело то вооовсе не в клиенте
KK
ясно