作者s6414073 ()
看板Network
標題[問答] 架設PPTP Server安全疑慮
時間Wed Jan 23 16:43:56 2013
因學網有3GB/日的流量限制
老闆申請到一個IP可以無限流量
但是計中的人說這IP不能出資安事件
我問資安事件像是什麼?
他說不能被入侵
那台是Linux伺服器
我也設好SSH的防火牆 只能用Key登入 試三次失敗隔天擋掉IP
基本上可以防止暴力破解了
現在架好PPTP給實驗室的人當跳板用
這台Server應該不至於那麼容易被入侵
但如果使用者中毒之後使用PPTP後 殭屍電腦去攻擊別人那怎麼辦?
用NAT好像也沒辦法解決這困擾的問題
麻煩大家給點意見了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.118.160.178
1F:推 pojicoffee:所有人簽切結書 要是電腦中毒害到大家者 剁____ 01/23 20:12
2F:推 asadfish:你那台當跳板,主要是要讓人怎麼使用@@? 01/23 22:43
3F:→ s6414073:主要是要連去國網中心下載算完的JOB(FTP) 01/23 23:16
4F:→ s6414073:我知道單純FTP可以用SSH Tunnel用Socks Proxy 01/23 23:19
5F:→ s6414073:但他們主要是看PPS...常常爆流量啊= = 01/23 23:19
6F:→ kaky:不用直接攻server攻user就可以了..... 01/24 00:31
7F:→ s6414073:所以真的無解了嗎?@@ 01/24 01:38
8F:→ kdjf:是要不要讓他們用pps啊? 01/25 00:27
9F:→ kaky:你築了一道牆說強很堅固攻不進來但在上面開門讓自家人進出 01/25 00:49
10F:→ kaky:笨蛋才去攻牆啊就跟你家人走門就好了.... 01/25 00:50
11F:→ asadfish:嗯,那就只開國網的FTP給他們如何@@?其它全擋 01/25 19:38
12F:→ s6414073:要給他們用PPS 01/27 15:38
13F:推 asadfish:...那可能…樓上要堅強一點… 01/27 21:58
14F:→ s6414073:那看來還是把PPTP關掉好了 省得麻煩= = 01/27 22:27
15F:推 asdfghjklasd:可以用好的東西啊=.= 01/27 22:48
16F:→ asdfghjklasd:如Juniper/Fortinet/Cisco的IPSec 有含AV的 01/27 22:48
17F:→ s6414073:有空試試看 感謝大大 01/27 23:15