Чек-лист: проверьте настройки безопасности удаленного доступа

В экстренном режиме IT-специалисты настроили доступ к рабочим ресурсам с использованием VPN, либо иных способов публикации ресурсов (включая RDP, SSL-VPN, веб-порталы).

44

Блокировка учетной записи при неверно введенном N-раз пароле это отличный вектор для DOS-атаки. Админов которые так делают - расстреливать за вредительство перед строем.

1
Ответить

На VPN-сервере блокируется IP-адреса подбирающих паролей, на общую учетку это не повлияет. Но если подбирают уже серьезно с помощью большой сетки - то в Active Directory настроить политику блокировок учетных записей все-таки не лишнее, иначе и подобрать могут.

2
Ответить