Так, але це не лише через те, що ти користуєшся Telnet і вашими слабкими паролями, це через ваше ставлення до безпеки.
Хороша безпека буває шарами. Не слід вважати, що оскільки у вас хороший брандмауер, ваша внутрішня безпека може бути слабкою. Ви повинні припустити, що в якийсь момент ваш брандмауер буде порушений, на робочих станціях будуть віруси, а ваш комутатор буде викрадений. Можливо, все одночасно. Ви повинні переконатися, що важливі речі мають хороші паролі, і менш важливі речі. Ви також повинні використовувати сильне шифрування, коли це можливо для мережевого трафіку. Це просте в налаштуванні, і в разі OpenSSH, робить ваше життя простіше з використанням відкритих ключів.
І тоді, ви також повинні стежити за працівниками. Переконайтесь, що всі не використовують один і той же обліковий запис для будь-якої функції. Це доставляє біль усім, коли когось звільняють, і вам потрібно змінити всі паролі. Ви також повинні переконатися, що вони не стають жертвою фішинг- атак через освіту (скажіть їм, що якщо ви коли-небудь попросите їх пароля, це буде тому, що вас щойно звільнили і більше не маєте доступу! У будь-кого іншого є ще менше підстав для запиту.), А також сегментування доступу на основі рахунку.
Оскільки це, здається, є для вас новою концепцією, вам, мабуть, корисно підібрати книгу про безпеку мережі / систем. Розділ 7 "Практика системного та мережевого адміністрування" трохи висвітлює цю тему, як і "Основні системи адміністрування", які я рекомендую прочитати в будь-якому випадку . Є також цілі книги, присвячені цій темі.