[問答] 架設PPTP Server安全疑慮

作者s6414073 ()

看板Network

標題[問答] 架設PPTP Server安全疑慮

時間Wed Jan 23 16:43:56 2013

因學網有3GB/日的流量限制老闆申請到一個IP可以無限流量但是計中的人說這IP不能出資安事件我問資安事件像是什麼? 他說不能被入侵那台是Linux伺服器我也設好SSH的防火牆只能用Key登入試三次失敗隔天擋掉IP 基本上可以防止暴力破解了現在架好PPTP給實驗室的人當跳板用這台Server應該不至於那麼容易被入侵但如果使用者中毒之後使用PPTP後殭屍電腦去攻擊別人那怎麼辦? 用NAT好像也沒辦法解決這困擾的問題麻煩大家給點意見了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.118.160.178

推 pojicoffee:所有人簽切結書要是電腦中毒害到大家者剁____ 01/23 20:12

推 asadfish:你那台當跳板，主要是要讓人怎麼使用@@? 01/23 22:43

→ s6414073:主要是要連去國網中心下載算完的JOB(FTP) 01/23 23:16

→ s6414073:我知道單純FTP可以用SSH Tunnel用Socks Proxy 01/23 23:19

→ s6414073:但他們主要是看PPS...常常爆流量啊= = 01/23 23:19

→ kaky:不用直接攻server攻user就可以了..... 01/24 00:31

→ s6414073:所以真的無解了嗎?@@ 01/24 01:38

→ kdjf:是要不要讓他們用pps啊？ 01/25 00:27

→ kaky:你築了一道牆說強很堅固攻不進來但在上面開門讓自家人進出 01/25 00:49

→ kaky:笨蛋才去攻牆啊就跟你家人走門就好了.... 01/25 00:50

→ asadfish:嗯，那就只開國網的FTP給他們如何@@?其它全擋 01/25 19:38

→ s6414073:要給他們用PPS 01/27 15:38

推 asadfish:...那可能…樓上要堅強一點… 01/27 21:58

→ s6414073:那看來還是把PPTP關掉好了省得麻煩= = 01/27 22:27

推 asdfghjklasd:可以用好的東西啊=.= 01/27 22:48

→ asdfghjklasd:如Juniper/Fortinet/Cisco的IPSec 有含AV的 01/27 22:48

→ s6414073:有空試試看感謝大大 01/27 23:15