v
соре за 5 копеек, но каким боком уровень шифрования касается взлома рдп ботами?
Size: a a a
2020 July 15
AS
Админ говорит что ссылки работать не будут
Админ прав. Обработка файловых ссылок зависит от версий Outlook, пробелов, количества символов. И от правильности построения DFS, если она используется. Как правило, используется. Ссылки в письма могут вставлять пользователи или приложения. Так вот, пользователи не будут заморачиваться кавычками для ссылок с пробелами. А потом получатели прибегут к Админу со словами "Почему ссылки в письмах не открываются?"
v
брутфорсу ж пофигу какой там уровень)
M
соре за 5 копеек, но каким боком уровень шифрования касается взлома рдп ботами?
Подключения по RDP как происходит?
Наверно с установки безопасного соединения.
Стоит ли говорить что 90% ботов не умеют в TLS 1.2 ?
Наверно с установки безопасного соединения.
Стоит ли говорить что 90% ботов не умеют в TLS 1.2 ?
v
Maxim
Подключения по RDP как происходит?
Наверно с установки безопасного соединения.
Стоит ли говорить что 90% ботов не умеют в TLS 1.2 ?
Наверно с установки безопасного соединения.
Стоит ли говорить что 90% ботов не умеют в TLS 1.2 ?
и каким образом бот получит данные сессии? это только возможно посредством MITM
M
брутфорсу ж пофигу какой там уровень)
Брутфорс вообще заезженная тема, уже давно есть 2FA и политики паролей
M
и каким образом бот получит данные сессии? это только возможно посредством MITM
еще раз, как происходит установка связи с RDP сервером?
АН
Maxim
RPD? Ну скорее не целесообразно, я не вижу особого смысла в вытаскивание сервера с 2 одновременными сеансами наружу.
Но есть RDS и это сразу несколько меняет ситуацию и целесообразность зависит полностью от ТЗ.
Т.к в RDS используется RDP протокол, то по сути дыры одни и те же.
Так вот, я понимаю что выдернуть текст из контекста весьма прикольно.
Но вот ответь, что конкретно ты понял из статьи о механизмах обеспечения безопасности RDP.
Можешь начать с того какой метод шифрования используется в RDP при начальных настройках и какой рекомендуемый.
Но есть RDS и это сразу несколько меняет ситуацию и целесообразность зависит полностью от ТЗ.
Т.к в RDS используется RDP протокол, то по сути дыры одни и те же.
Так вот, я понимаю что выдернуть текст из контекста весьма прикольно.
Но вот ответь, что конкретно ты понял из статьи о механизмах обеспечения безопасности RDP.
Можешь начать с того какой метод шифрования используется в RDP при начальных настройках и какой рекомендуемый.
Там ничего нет сверхъестественного. Сложное сочетание логина пароля, пул белых адресов, ограничение количества неудачных подключений. В общем обыкновенная стандартная практика, что применяется чаще всего для вебсерваков.
И вот скажи мне. В чем смысл делать кучу работы, тратить своё время, на стек защиты, который перекрывается лишь 1-м действием?
+ Какая контара в здравом уме будет свои внутренние сервисы выкидывать на задворки инета? Зачем? Они на то и локальные, что должны быть в локали. Данная статья нужна по большей части для ознакомления, не более.
Все перечисленные методы пременяются, тут вопросов нет, веб серваки к примеру так и живут. Но вот, удалённый рабочий стол, на внешку, это моветон.
Даже в начале статьи чётко написанно, что рдп чаще всего ломают, что он не предназначен для рботы в открытом доступе, так как забрутить его достаточно легко.
И вот скажи мне. В чем смысл делать кучу работы, тратить своё время, на стек защиты, который перекрывается лишь 1-м действием?
+ Какая контара в здравом уме будет свои внутренние сервисы выкидывать на задворки инета? Зачем? Они на то и локальные, что должны быть в локали. Данная статья нужна по большей части для ознакомления, не более.
Все перечисленные методы пременяются, тут вопросов нет, веб серваки к примеру так и живут. Но вот, удалённый рабочий стол, на внешку, это моветон.
Даже в начале статьи чётко написанно, что рдп чаще всего ломают, что он не предназначен для рботы в открытом доступе, так как забрутить его достаточно легко.
PZ
знаю одну контору где rdp висит наружу на нестандартном порту с 2008 виндой, они как-то живут уже так 6 лет
обновления не отключали и пароль поставили нормальный ? нечестно играют в эту игру!
VE
Кто-нибудь пробрасывал с малин под wtware веб-камеры(со звуком) в RDS? Нужен ли для этого remotefx и как следствие режим работы RDS- vdi? В целом поделитесь опытом проброса с тонких клиентов веб-камер для вкс. Спасибо)
M
Там ничего нет сверхъестественного. Сложное сочетание логина пароля, пул белых адресов, ограничение количества неудачных подключений. В общем обыкновенная стандартная практика, что применяется чаще всего для вебсерваков.
И вот скажи мне. В чем смысл делать кучу работы, тратить своё время, на стек защиты, который перекрывается лишь 1-м действием?
+ Какая контара в здравом уме будет свои внутренние сервисы выкидывать на задворки инета? Зачем? Они на то и локальные, что должны быть в локали. Данная статья нужна по большей части для ознакомления, не более.
Все перечисленные методы пременяются, тут вопросов нет, веб серваки к примеру так и живут. Но вот, удалённый рабочий стол, на внешку, это моветон.
Даже в начале статьи чётко написанно, что рдп чаще всего ломают, что он не предназначен для рботы в открытом доступе, так как забрутить его достаточно легко.
И вот скажи мне. В чем смысл делать кучу работы, тратить своё время, на стек защиты, который перекрывается лишь 1-м действием?
+ Какая контара в здравом уме будет свои внутренние сервисы выкидывать на задворки инета? Зачем? Они на то и локальные, что должны быть в локали. Данная статья нужна по большей части для ознакомления, не более.
Все перечисленные методы пременяются, тут вопросов нет, веб серваки к примеру так и живут. Но вот, удалённый рабочий стол, на внешку, это моветон.
Даже в начале статьи чётко написанно, что рдп чаще всего ломают, что он не предназначен для рботы в открытом доступе, так как забрутить его достаточно легко.
Multi-Factor Authentication
RDP Gateway
Firewall and DMZ
Restricted Admin Mode
Encryption
Enable Network Level Authentication
LAPS
RDP Gateway
Firewall and DMZ
Restricted Admin Mode
Encryption
Enable Network Level Authentication
LAPS
M
Вот просто даже половина выполненных этих условий отсекает 95% угроз
АН
Maxim
Multi-Factor Authentication
RDP Gateway
Firewall and DMZ
Restricted Admin Mode
Encryption
Enable Network Level Authentication
LAPS
RDP Gateway
Firewall and DMZ
Restricted Admin Mode
Encryption
Enable Network Level Authentication
LAPS
Не, ну двухфакторка, можно. Но для рдп? Двухфакторка? Я же писал, это избыточно.
PZ
Maxim
Multi-Factor Authentication
RDP Gateway
Firewall and DMZ
Restricted Admin Mode
Encryption
Enable Network Level Authentication
LAPS
RDP Gateway
Firewall and DMZ
Restricted Admin Mode
Encryption
Enable Network Level Authentication
LAPS
у меня щас дух Билла Гейтса материализовался в толчке от этого заклинания
PZ
говорит, что его не так поняли
M
А если ты нормальный человек и осилил больше документации то будет очевидно что RDP ничем не менее безопаснее того же ssh
W
говорит, что его не так поняли
M
Не, ну двухфакторка, можно. Но для рдп? Двухфакторка? Я же писал, это избыточно.
двухфакторка...
избыточна...
избыточна...
АН
Maxim
А если ты нормальный человек и осилил больше документации то будет очевидно что RDP ничем не менее безопаснее того же ssh
Смысле? Смысле???? по ссх ты можешь запретить пароль как бы (ну или поставить овер дофига буков) и ходить чисто по ключу)
Sf
О5 линуксоиды