Sto provando a convertire un server jump widows in un server jump Linux. Ci sono alcuni box di Windows dietro questo server di jumps, e mi chiedevo se posso solo abilitare il port forwarding su ssh con una chiave ssh basata su password e rdp su quei server.
In particolare, non sono sicuro se questo è contro PCI DSS? Qualcuno lo sa per esperienza?
Inoltre, se non abilito il port forwarding, esiste un altro modo per accedere a questi server Windows?
Per favore aiutami a capire. Grazie.
Non violerebbe PCI-DSS se si prendono in considerazione le normali regole. In realtà, è una pratica comune dalle raccomandazioni PCI-DSS.
Il fatto è che sarebbe opportuno implementare l'autenticazione a due fattori su questi con ad es. token e anche timeout connessioni inutilizzate e utilizzare queste connessioni solo quando necessario.
Fondamentalmente per vedere cosa sta succedendo sulla connessione RDP quando è in uso e richiede token quando si stabilisce una nuova connessione.
Leggi altre domande sui tag ssh pci-dss port-forwarding