আরডিপি সহ কোনও সার্ভারে কাজ শেষ করার পরে কি উইন্ডোজ থেকে লগ অফ করার পরামর্শ দেওয়া হয়?

উত্তর:

21

হ্যাঁ একটি প্রভাব আছে। হ্যাঁ এটি লগ অফ করা বাঞ্ছনীয়। আপনি যদি লগ অফ না করেন, আপনার ইন্টারেক্টিভ ব্যবহারকারী সেশনটি ব্যবহারে রক্ষা করার জন্য এটি নেওয়া সমস্ত সংস্থান (যেমন র‌্যাম)। আপনি দুটি প্রশাসনিক সংযোগের মধ্যে একটি ব্যবহারে রাখেন যাতে অন্যরা সংযোগ না করতে পারে।

আসলে যা প্রস্তাবিত তা হ'ল আপনার সার্ভারগুলিতে মোটেও আরডিপি না। রিমোট সার্ভার প্রশাসন সরঞ্জাম এবং পাওয়ারশেল রিমোটিং এর জন্য এটি।

আমি এটাও বলতে চাই যে আপনি যখন কোনও নেটওয়ার্ক লগন বনাম আরডিপি-র মাধ্যমে লগ ইন করেন, তখন যেমন আরএসএটি / এমএমসির মাধ্যমে অনেক বড় সুরক্ষা ঝুঁকির সাথে জড়িত থাকে।

রায়ান রিস
সূত্র
4
আপনার সার্ভারগুলিতে আরডিপি না করার পরামর্শ কে দেয়?
DKNUCKLES
6
@ ডেকেনুকলেস মাইক্রোসফ্ট এটি তৈরির জন্য সর্বাত্মক প্রচেষ্টা করেছে যাতে আপনাকে খুব কমই কোনও সার্ভারে লগ ইন করতে হয়। RSat, সার্ভার ম্যানেজার 2012, থানা দূরবর্তী করা হচ্ছে, সার্ভার কোর সংস্করণ, ইত্যাদি
MDMarra
4
তারা পাশাপাশি টিএসগেটওয়ে প্রকাশ করেছে। কেবলমাত্র কারণেই তারা পদ্ধতিগুলি প্রকাশ করেছে যাতে আপনাকে আরডিসি ব্যবহার করতে না হয়, তার অর্থ এই নয় যে এটি এমএস বা সেরা অনুশীলনগুলির দ্বারা প্রস্তাবিত যা আপনি আরডিসি ব্যবহার করেন না। আমার কাছে একটি ব্যাংক কার্ড রয়েছে যা আমাকে ব্যাঙ্কে না গিয়েই ব্যাঙ্কে প্রবেশের অনুমতি দেয়, তবে এর অর্থ কি কোনও শাখায় না গিয়ে কোনও টেলারকে না দেখাই সেরা অভ্যাস?
DKNUCKLES
@ ডেকেউনক্লেস আপনি যেখানেই থাকুন না কেন সে সম্পর্কে আমি জানিনা, তবে এখানে, ব্যাংক শাখাগুলি অবশ্যই গ্রাহকরা সেভাবে অনুভব করতে চায়! আমার শহরে, কেবলমাত্র একটি ব্যাংক (শাখা বা অফিস নয়, তবে ব্যাংক!) আপনাকে বিল্ডিংয়ে যেতে, একটি টেলর দেখতে এবং তাদের সাথে আপনার নিজের অ্যাকাউন্টে কিছু নগদ জমা দেওয়ার
একটি সিভিএন
1
@ ডেকেনুকলস - আমি আপনার সার্ভারগুলিতে আরডিপি না করার পরামর্শ দিচ্ছি , কারণ এটি আরও সংস্থান ব্যবহার করে, বেশি সময় নেয়, এবং ইন্টারেক্টিভ লগন ব্যবহার করে যা আপনাকে নেটওয়ার্ক লগইনগুলির চেয়ে সুরক্ষিত দুর্বলতার বৃহত অ্যারে উন্মুক্ত করে।
রায়ান রেইস
9

এটি সামান্য অফ-টপিক হতে পারে তবে যাইহোক:

এটি সম্পন্ন হওয়ার পরে লগঅফ করতে আমি জানি সমস্ত প্রশাসক এটি একটি ভাল অনুশীলন হিসাবে বিবেচিত। যদিও পারফরম্যান্স লাভ সম্ভবত অবহেলাযোগ্য, তবে অন্যান্য বিষয়গুলিও বিবেচনা করা উচিত:

  1. একটি লগ-অন সেশন অন্যান্য প্রশাসকদেরকে বলে যে আপনি সেই সার্ভারে কাজ করছেন।
  2. হয়ে গেলে লগ অফ করে আপনি কাঠামোগত উপায়ে কাজ করেন (অবশ্যই এই নিয়ম থেকে কোনও "প্রশাসন সার্ভারকে উপেক্ষা করা")।
  3. সার্ভারে যত বেশি প্রক্রিয়া চলতে থাকে মেমরি ফাঁসের সম্ভাবনা তত বেশি।
  4. বিশেষ করে ভার্চুয়াল সার্ভার ও গ্রাফিক নিবিড় কনসোল জন্য, হয় আসলে একটি পরিমাপযোগ্য র্যাম RDP সেশন দীর্ঘস্থায়ী অনেক সঙ্গে বৃহৎ পরিবেশে শাস্তি।

সংক্ষেপে, আপনার সহকর্মী প্রশাসকদের কোনও পক্ষ করুন এবং লগ অফ করুন। সবাই জিতল।

Trondh
সূত্র
5

রায়ান রিস বর্ণিত রিসোর্স এফেক্ট ছাড়াও, দীর্ঘকাল ধরে চলমান আরডিপি সেশনগুলির সাথে অন্য সমস্যাটি হ'ল যদি আপনার পাসওয়ার্ড পরিবর্তন হয় তবে বর্তমানে কোনও সার্ভারে খোলা যে কোনও সেশনগুলি আপনার ডোমেন কন্ট্রোলারগুলিতে প্রচুর পরিমাণে প্রমাণীকরণের ত্রুটি সৃষ্টি করবে।

longneck
সূত্র
4

উপরের কয়েকটিটির সাথে একমত না হওয়ার জন্য দুঃখিত, এবং আমি জানি এই জাতীয় প্রশ্নগুলি সর্বদা "সেরা অনুশীলনগুলি", ব্যক্তিগত পছন্দগুলি, ইত্যাদি সম্পর্কিত উল্লেখগুলি এনে দেয় তবে দূরবর্তী সার্ভারে মেমরির পদক্ষেপ এবং প্রশাসকের একজনের সম্ভাবনার বাইরেও থাকে questions ডেস্কটপ প্রক্রিয়াগুলি অপ্রত্যাশিত সিপিইউ লোড উত্পাদন করে, বৃহত্তম ঝুঁকিটি হ'ল সুরক্ষা।

এবং, আপনি আরডিপি ব্যবহার করছেন বা আরএস / এটি এটি একই সমস্যা। আপনার যদি খেলতে প্রশাসনিক টোকেন থাকে এবং টোকেনের আজীবন দীর্ঘায়িত হয়, আপনি প্রশাসনিক টোকেন দিয়ে লগ ইন না রাখলে টোকেন চুরির ঝুঁকি বেশি থাকে is

দীর্ঘ গল্প সংক্ষিপ্ত, যথাসম্ভব কম-সুবিধাযুক্ত অ্যাকাউন্টগুলি ব্যবহার করুন এবং যখন একেবারে প্রয়োজন হয় কেবল প্রশাসনিক টোকেনে লগইন / বাড়ান।

টোকেন চুরি করতে ছদ্মবেশের মতো সরঞ্জামগুলি ব্যবহার করা খুব সহজ another

সাইমন ক্যাটলিন
সূত্র
আমি আপনার সাথে একমত যে বৃহত্তম ঝুঁকিটি সত্যই নিরাপত্তার একটি, তবে আমি আপনার সাথে একমত নই যে আপনার প্রকাশের পরিমাণ কমবেশি আরডিপি বা আরএসএটি (যা ইন্টারেক্টিভ লগনের বিপরীতে নেটওয়ার্ক লোগান ব্যবহার করে) ব্যবহার করে একই রকম is টি সত্যিই এখানে এ সম্পর্কে খুব গভীরভাবে কথা বলতে চান কারণ এটি খুব দ্রুত 'শোষণ' পেয়ে যায় তবে আমি প্রতিশ্রুতি দিচ্ছি যে একটি সম্পূর্ণ অন আরডিপি পর্যবেক্ষণ আপনাকে কমপক্ষে দু'দিকের জন্য আরএসএটি / এমএমসি / পিএসরেমোটিংয়ের উপর একটি রিমোট প্রশাসনিক সংযোগের চেয়ে আরও ঝুঁকির সামনে ফেলেছে। কারণ।
রায়ান রেইস
0

আমার অনুমান যে এটি প্রায় কোনওই নয় (শর্ত থাকে যে আপনি কিছু অ্যাপ্লিকেশন চালাবেন না)।

কেবলমাত্র আপনি দূরবর্তী সেশনটি ব্যবহার করেন। তাদের একটি সীমাবদ্ধ সংখ্যা রয়েছে (যদি আমি সঠিকভাবে মনে করি তবে উইন্ডোজ সার্ভার ২০০৮ এ এটি সর্বোচ্চ চারটি রিমোট সেশন হয়)। সুতরাং ঝুলন্ত অধিবেশন এক পর্যায়ে কাউকে সংযোগ থেকে আটকাতে পারে।

প্রকৃতপক্ষে, একজন প্রশাসক হিসাবে, আপনাকে নিজের জন্য বিনামূল্যে অধিষ্ঠিত, প্রতিষ্ঠিত অধিবেশনগুলি সমাপ্ত করার অনুমতি দেওয়া হচ্ছে। আপনি যদি একজন সাধারণ ব্যবহারকারী হিসাবে সংযুক্ত হন তবে এটি কেমন তা আমি জানি না।

Fiisch
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.