wznutzer 37 Geschrieben 1. August Autor Melden Geschrieben 1. August (bearbeitet) vor 16 Stunden schrieb MurdocX: Ich würde mir Gedanken über die verwendeten Zugangsdaten zum Server machen. Gerade wenn es die Eigenen sind, die sich an einem nicht verwalteten Server anmelden, muss es eine Überlegung sein diese mit vorhandenen Mitteln abzusichern. Ich weiß nicht, ob das üblich ist, was ich da mache, aber die verwendeten Zugangsdaten sind speziell nur für diesen Server. Ich habe quasi ein Tier-Modell, das aber auch noch auf Funktionen aufgeteilt ist. Beispiel: Tier 0 userad.admin (Verwaltung Domäne) userex.admin (Verwaltung Exchange) Tier 1 userdb01.admin (Verwaltung Datenbankserver 01) userdb02.admin (Verwaltung Datenbankserver 02) usw... Ergänzung: Mir geht es tatsächlich nur darum, meine PAW nicht zu gefährden. Z. B. für eine Verbindung zu einem Server der gar nicht zu meinem lokalen Netzwerk gehört. Also im Prinzip will ich das verhindern was man "lateral movement" nennt. bearbeitet 1. August von wznutzer Ergänzung...
MurdocX 1.004 Geschrieben 1. August Melden Geschrieben 1. August Wenn du über die Verbindung nichts zur Verfügung stellst, dann sollte das kein Thema sein. Da die Zugangsdaten des Zielservers auch nicht in der PAW funktionieren, ist der Rückweg auch nicht möglich. VG, Jan 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden