Miałeś kiedyś sygnały, że ktoś łączy się do Twojego środowiska zdalnie z Internetu? 😡
Mi się już takie doświadczenie przytrafiło i od tej pory nie tylko instaluję potrzebne narzędzie dostępu zdalnego, ale też „utwardzam” konfigurację.
Dlaczego producencji nie zrobią od razu „utwardzonej” bezpiecznej wersji konfiguracji?
Dlatego że to ogranicza funkcjonalność, a użytkownicy oceniają przydatność aplikacji bazując nad tym czy umieją ją uruchomić.
To oznacza presję na zgodność ze starszymi wersjami algorytmów i metod wymiany klucza.
Co najmniej warto w OpenVPN ograniczyć możliwośc łączenia do TLS 1.2 ze wsparciem dla TLS 1.3.
Do tego współczesne metody szyfrowania i już jest dobra sytuacja. Można bezpieczeństwo jeszcze podwyższyć, o tym szczegółowo w odcinku wideo.
Pełna lista komend do skopiowania jest dostępna na stronie mojego bloga:
https://netadminpro.pl
Chcesz więcej informacji?
Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
Odcinek w wersji YouTube i HTML dostępny na stronie:
https://netadminpro.pl
