😂

А в винде так нельзя?

Не люблю винду и ни разу там не работал по паре ключей в rsa

Не люблю и нет денег, это разное

Кто пробудил древнее зло?😱

😂

рдп наружу, с двухвакторкой и шлюхами

Вы охренели некроманьсией в чатике заниматься?!😱🙈

рдп овер ссш, пук

Ну мы уже поняли что документацию тебе лень читать, по этому "не секьюрно" 🙂

Ладно, хуйсним.
С таким злоебучим стеком секюрно.
Другой вопрос Нахера? Когда есть впн, решающий вопрос в настройке адового дрысталища для рдп?)

Где это можно официально почитать?

Вероятно потому что VPN не = безопасно.
От ботов как я и писал ранее, даже включения FIPS отсечет сразу почти 90%
А вот например проходя любой аудит по ИБ, пентестер будет проверять как и внешним сканом так и внутри сети.
И вот на твои эти VPNы будет абсолютно похуй когда в отчете будет написано что поимели тебя через RDP потому что админ не осилил документацию и не закрыл уязвимые места.

чтобы проходить аудит по ИБ нужно сначала банк открыть, а у нас денег нет

Ммм, pci-dss это скажи, что впн не безопасны)

НО, вот мне интересно, дорогой господин, а вы часом не ИБ?)

Ты это сейчас говоришь челу который его раз в год проходит 😂
И да, когда проходит аудит PCI-DSS сканируется как из внешней сети так и из внутренней.
И требования к VPN там так же особые, включая 2FA и методы шифрования.
А то что на каждом сервере где есть данные ДПК или который входит в контур, должно быть все по требованиям PCI-DSS (а это сразу и 2FA и NLA и методы шифрования и.т.д) я вообще молчу.
И пофигу RDP там или SSH

Руководитель отдела эксплуатации )

За всех не говори.
Тут один вчера хотел прикупить, да не продал никто.🤷‍♂

Тааааак, надеюсь руквод что из сиса вырос или так на место пришёл? Тут пара вопросиков будет интересных. Раз в безопаске шаришь, значит приходилось тбе юзать ips\ids