O jei nesutampa? Turiu galvoje, ar patekus i FTP folderi, tegu ir su write 
teisemis, kur guli tik vienas failas, kurio likimas man px - ar gali kokios 
kitokios žalos serveriui padaryti?

"Salas" <salas@inbox.lt> wrote in message 
news:oeu85j$8fu$1@trimpas.omnitel.net...
> Ftp keisk i sftp, ypac, jei ftp loginai sutampa su rdp loginais.
> FTP passwordai tinklais keliauja plain textu.
>
>
> On 5/8/2017 7:23 AM, Night wrote:
>> Labai logiski patarimai, aciu.
>>
>> "Rrr" <lithinfo@microsoft.com> wrote in message 
>> news:oeo3v5$4ne$1@trimpas.omnitel.net...
>>> Padaryk autentifikacija per WEB, po autentifikavimo, atsidarys portas 
>>> prie RDP is to IP kur padaryta autentifikacija parai/iki vidurnakcio. 
>>> Passwordus keisti bent karta i 3 men. Autentifikacijoje neturi buti 
>>> nieko nurodyta, kur jungtis ir nieko susijusio su RDP ar pan., vos ne 
>>> "OK". Web ir RDP slaptazodziai turi skirtis.
>>>
>>> Serve ijungti visus imanomus security restrictions (viska blokuoti, 
>>> leisti tik tai kas reikia). Jokiu exe,bat, etc. paleidimu is Userio 
>>> folderiu ar pan., leisti tik konkrecias programas, uzblokuoti Internet 
>>> Explorer/Edge.
>>>
>>> Serva kurciau ant virtualkes, o tada galesi ant veikiancios daryti karta 
>>> i para ar kiek rekia snapshotus, kuriuos galesi kartu ir pasideti i 
>>> backup (o katastrofos atveju, atstatyti), niekas net nepastebes, kad 
>>> kazka darei, nebent disko apkrova pakils, o jeigu darysi nakti, tai is 
>>> viso niekas nieko nematys ir nezinos.
>>>
>>>
>>>
>>>
>>> On 2017.05.07 18:48, Night wrote:
>>>> Na cia visu tu reikalu su pavogtais papais fone pradejau galvoti, 
>>>> kokios
>>>> gi gresmes yra terminaliniam serveriui? Su isore jis bendrauja:
>>>>
>>>> -RDP - jungiasi 30+ useriu, ne per TS gateway, ne per VPN
>>>> -FTP - naudojamas tik vienas pasharintas folderis ir jame nieko
>>>> ypatingo, vienas failas su prekiu likuciais, zodziu niekam neidomus
>>>> -Yra open VPN tunelis su NAS, kur kasdien guldomi offsite back-up'ai
>>>>
>>>> Pazeidziamiausia vieta, manau, yra RDP. Yra firewall, kuri blokuoja IP
>>>> po 5 nesekmingu loginu, tai bruteforce ataka kaip ir atkrenta. Bet
>>>> useris gali "prasikti" savo prisijungima - tiesa, visi useriai smarkiai
>>>> apriboti. Na zodziu pamastymai welcome.
>>>
>>
>