坚不可摧 用VPN为远程控制再加一道锁

发表于:2007-07-13来源:作者:点击数: 标签:
远程管理软件像一把双刃剑,一方面提供了方便的远程维护,但另一方面降低了 服务器 安全 系数,服务器一定是要跑服务的,各种服务不敢保证100%安全,一旦被攻破,如同给别人装了一个现成后门,对于网管来说,没有比这更郁闷的事了。 同时如果服务端的端口直

远程管理软件像一把双刃剑,一方面提供了方便的远程维护,但另一方面降低了服务器安全系数,服务器一定是要跑服务的,各种服务不敢保证100%安全,一旦被攻破,如同给别人装了一个现成后门,对于网管来说,没有比这更郁闷的事了。

同时如果服务端的端口直接暴露在Inte.net上,用扫描软件很容易找到端口并得到Banner,存在暴露信息和被暴力破解的危险。

我的解决方法很简单,在防火墙上不映射远程控制服务端口,在被控端上做IP限制,只允许内网连接;同时在另外一台服务器上或在防火墙上建立VPN远程拨入,只有当远程客户端通过VPN验证,获取内网IP后,才可以连接被控端,这样做的好处是,验证是在两个 不同的体系上进行的,同时被攻破的可能性要小的多,而且端口暴露的问题也解决了。

另外,作为一个网管一定要养成良好的工作习惯,在退出远程控制时一定要锁定计算机。

原文转自:http://www.ltesting.net