Настройте VPN на ASA для входа учета через NPS
Наименьшее количество полномочий, необходимых для выполнения задачи, должно использоваться во всех случаях.
Apache запускается как корень, но мечет икру от детей как другой пользователь. Это указано User и Group в httpd.conf и является некорневым на значение по умолчанию.
Некорневые пользователи могут связать с портами> 1024.
MySQL не должен работать как корень и работает на порте 3306.
это довольно просто, вы можете записать его в текстовый файл, базу данных SQL или и то, и другое. Если вы выберете SQL, убедитесь, что у вас есть переключение на текстовый файл, если сервер SQL станет недоступен. Я думаю, что в противном случае он будет отклонять запросы на вход.
Лично я полагаюсь только на журнал событий, он сообщает мне всю важную информацию, которая может понадобиться.