Reenvío de puertos PCI y SSH

1

Estoy tratando de convertir un servidor de salto de viudas a un servidor de salto de Linux. Hay unas pocas ventanas detrás de este servidor de salto, y me preguntaba si puedo habilitar el reenvío de puertos a través de ssh con una clave ssh basada en contraseña y rdp a esos servidores.

Específicamente, ¿no estoy seguro de si esto está en contra de PCI DSS? ¿Alguien sabe por experiencia?

Además, si no habilito el reenvío de puertos, ¿hay alguna otra forma de acceder a estos servidores de Windows?

Por favor, ayúdame a entender. Gracias.

    
pregunta yetdot 09.08.2016 - 00:09
fuente

1 respuesta

2

No violaría PCI-DSS si las reglas normales se toman en consideración. De hecho, es una práctica común según las recomendaciones de PCI-DSS.

Lo importante es que sería bueno implementar la autenticación de dos factores en estos, por ejemplo. El token y también el tiempo de espera de las conexiones no utilizadas y utilizar estas conexiones solo cuando sea necesario.

Básicamente, para ver qué sucede en la conexión RDP cuando se está utilizando y requiere token al establecer una nueva conexión.

    
respondido por el Aria 09.08.2016 - 01:02
fuente

Lea otras preguntas en las etiquetas