yt
Я бы делал - хост - программный маршрутизатор (pfsens или что-то такое) на котором vpn - виртуалки
Size: a a a
2019 December 12
Vs
поставил бы какой-нить опенвпн и проблем бы меньше было...
ИЗ
поставил бы какой-нить опенвпн и проблем бы меньше было...
Это верно?
yt
да.
yt
Я про это же писал
Vs
Это верно?
проброс портов рдп напрямую это всеравно что ты штаны снимешь высунеш жопу в окно на первом этаже и сверху бумажку прилепишь "заходите кто хочет"
BR
проброс портов рдп напрямую это всеравно что ты штаны снимешь высунеш жопу в окно на первом этаже и сверху бумажку прилепишь "заходите кто хочет"
На дефолтном порту меня брутить китайцы начали через 20 минут как поднял 🌚
YG
поставил бы какой-нить опенвпн и проблем бы меньше было...
+
M
Yevgeniy Goncharov увеличил репутацию Dmitry Larinskiy(26)
Vs
подними proxmox вместо своей винды16... на нем сделай несколько виртуалок... на одной из них подними openvpn .... остальные только во внутренней сети... и ходи через впн на любую из своих виртуалок....
Vs
ну и в прохмохе правила ip tables настрой что бы никто не ходил и не ломился лишний раз... оставь открытым только самые нужные...
Vs
по хорошему на ssh и вебморду прохмоха еще двухфакторную аутентификацию повесь.... он впринципе это поддерживает , не то что бы совсем из коробки, но поддерживает...
ИМ
проброс портов рдп напрямую это всеравно что ты штаны снимешь высунеш жопу в окно на первом этаже и сверху бумажку прилепишь "заходите кто хочет"
ssh высталяют и ничего, хотя так же можно рассуждать, тут дело в настройках файервол, Обновления ОС, настройки RDP...
Vs
Иван Марищук
ssh высталяют и ничего, хотя так же можно рассуждать, тут дело в настройках файервол, Обновления ОС, настройки RDP...
ну оно все ничего... до поры до времени... ну и от конторы зависит... если там контора с 2кк в год оборота... она нахрен никому не сдалась и уж тембелее ее ломать...
ИМ
ну оно все ничего... до поры до времени... ну и от конторы зависит... если там контора с 2кк в год оборота... она нахрен никому не сдалась и уж тембелее ее ломать...
Да ладно, а доморощенных 10 летние хаккеры?? ))) Если вас захотят сломать профи, то к вам зайдут через СИ, и вы сами поставите все что надо )). А подобная защита больше как раз от детей, что бы не шалили.
Vs
по-разному бывает... но зачем упрощать задачу недоброжелателям ? )
ИМ
Так и я про тоже, не надо думать что компания ни кому ни нужна, и что ее никто не станет ломать ))
Vs
поэтому и рдп на ружу выводить не айс )
Z=
Иван Марищук
Так и я про тоже, не надо думать что компания ни кому ни нужна, и что ее никто не станет ломать ))
поддерживаю
yt
Иван Марищук
ssh высталяют и ничего, хотя так же можно рассуждать, тут дело в настройках файервол, Обновления ОС, настройки RDP...
Которого нет ) Ну и на ssh есть куча решений по блокированию попыток брута, а на RDP я видел 2. И то, одно из них самописное на скриптах.