wznutzer 37 Geschrieben vor 17 Stunden Autor Melden Geschrieben vor 17 Stunden (bearbeitet) vor 16 Stunden schrieb MurdocX: Ich würde mir Gedanken über die verwendeten Zugangsdaten zum Server machen. Gerade wenn es die Eigenen sind, die sich an einem nicht verwalteten Server anmelden, muss es eine Überlegung sein diese mit vorhandenen Mitteln abzusichern. Ich weiß nicht, ob das üblich ist, was ich da mache, aber die verwendeten Zugangsdaten sind speziell nur für diesen Server. Ich habe quasi ein Tier-Modell, das aber auch noch auf Funktionen aufgeteilt ist. Beispiel: Tier 0 userad.admin (Verwaltung Domäne) userex.admin (Verwaltung Exchange) Tier 1 userdb01.admin (Verwaltung Datenbankserver 01) userdb02.admin (Verwaltung Datenbankserver 02) usw... Ergänzung: Mir geht es tatsächlich nur darum, meine PAW nicht zu gefährden. Z. B. für eine Verbindung zu einem Server der gar nicht zu meinem lokalen Netzwerk gehört. Also im Prinzip will ich das verhindern was man "lateral movement" nennt. bearbeitet vor 16 Stunden von wznutzer Ergänzung... Zitieren
MurdocX 984 Geschrieben vor 12 Stunden Melden Geschrieben vor 12 Stunden Wenn du über die Verbindung nichts zur Verfügung stellst, dann sollte das kein Thema sein. Da die Zugangsdaten des Zielservers auch nicht in der PAW funktionieren, ist der Rückweg auch nicht möglich. VG, Jan 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.