On Wed, 17 Sep 2014 16:03:46 +0200
Jan Mareš <jan.mares(a)manast.eu> wrote:
Správci Win serverů mají servery jednak za NATem a
aktualizace mají vypnuté
Pokud NAT považujete za způsob zvýšení bezpečnosti, je bohužel vidět,
že problematice nerozumíte. Důležitý není NAT, ale firewall, který je
pravda v drtivé většině konfigurován současně s NATem, ale o NAT fakt
nejde. Jde o ten firewall, a ten zapnutý je, jak na node*, tak (doufám)
na Vaší VPS. ;-)
Nicméně firewall neřeší "local privilege escalation", a jak už Snajpa
napsal, ten je v případě VPSfree relevantním vektorem útoku.
Petr Tesařík