作者s6414073 ()
看板Network
标题[问答] 架设PPTP Server安全疑虑
时间Wed Jan 23 16:43:56 2013
因学网有3GB/日的流量限制
老板申请到一个IP可以无限流量
但是计中的人说这IP不能出资安事件
我问资安事件像是什麽?
他说不能被入侵
那台是Linux伺服器
我也设好SSH的防火墙 只能用Key登入 试三次失败隔天挡掉IP
基本上可以防止暴力破解了
现在架好PPTP给实验室的人当跳板用
这台Server应该不至於那麽容易被入侵
但如果使用者中毒之後使用PPTP後 殭屍电脑去攻击别人那怎麽办?
用NAT好像也没办法解决这困扰的问题
麻烦大家给点意见了...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.118.160.178
1F:推 pojicoffee:所有人签切结书 要是电脑中毒害到大家者 剁____ 01/23 20:12
2F:推 asadfish:你那台当跳板,主要是要让人怎麽使用@@? 01/23 22:43
3F:→ s6414073:主要是要连去国网中心下载算完的JOB(FTP) 01/23 23:16
4F:→ s6414073:我知道单纯FTP可以用SSH Tunnel用Socks Proxy 01/23 23:19
5F:→ s6414073:但他们主要是看PPS...常常爆流量啊= = 01/23 23:19
6F:→ kaky:不用直接攻server攻user就可以了..... 01/24 00:31
7F:→ s6414073:所以真的无解了吗?@@ 01/24 01:38
8F:→ kdjf:是要不要让他们用pps啊? 01/25 00:27
9F:→ kaky:你筑了一道墙说强很坚固攻不进来但在上面开门让自家人进出 01/25 00:49
10F:→ kaky:笨蛋才去攻墙啊就跟你家人走门就好了.... 01/25 00:50
11F:→ asadfish:嗯,那就只开国网的FTP给他们如何@@?其它全挡 01/25 19:38
12F:→ s6414073:要给他们用PPS 01/27 15:38
13F:推 asadfish:...那可能…楼上要坚强一点… 01/27 21:58
14F:→ s6414073:那看来还是把PPTP关掉好了 省得麻烦= = 01/27 22:27
15F:推 asdfghjklasd:可以用好的东西啊=.= 01/27 22:48
16F:→ asdfghjklasd:如Juniper/Fortinet/Cisco的IPSec 有含AV的 01/27 22:48
17F:→ s6414073:有空试试看 感谢大大 01/27 23:15