RDP

9 Записи
4 Пользователи
0 Reactions
2,531 Просмотры
Записи: 4
Создатель темы
(@danik13337)
New Member
Присоединился: 5 лет назад

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Ответить
8 Ответов
2 Ответов
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926
От: @danik13337

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Вариантов не много:

1. Настроить ограничение на уровне firewall на доступ к rdp. Запретить всех лишних. Своевременно ставить все обновления rdp.

2. Использовать шлюз для rdp - RD Gateway.

3. Настраивать доступ к rdp через какой-то сервис, типа Apache Guacamole.

Ответить
(@danik13337)
Присоединился: 5 лет назад

New Member
Записи: 4

@zerox

а можете помочь с RD Gateway? что-то не взлетает у меня(

Ответить
Записи: 71
(@f-yakhyaev)
Trusted Member
Присоединился: 6 лет назад

Как то было, когда только устроился на новое место работы, словил тоже шифровальщика через rdp (был проброщен), В итоге получилось, что при выяснении учетная запись Administrator был без пароля.

Так вот проверьте, все учетные записи (которые локально созданы) имеют пароль (надежный)

Если не проброшен, то врядли вы его через- rdp словили.

Возможно почту открыли с вложением, или по ссылочке прошли?

Так же рекомендую не выключать UAC

Ответить
2 Ответов
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@f-yakhyaev

Без пароля на администратора rdp не заработает. Винда запрещает. По крайней мере в общем случае. Надо как-то колхозить, если это вообще возможно.

Ответить
(@f-yakhyaev)
Присоединился: 6 лет назад

Trusted Member
Записи: 71

@zerox

Так и да,  я это знаю.

Но вся суть была в том, что когда я подлючился на свой комп и вижу, что войдена учетка Administrator и мне выдает сообщение, ожидается ответ от Administrator.

Сразу выключил комп, на утро удалив шифровальщик, проверяю, учетка без пароля.

Ответить
Записи: 4
Создатель темы
(@danik13337)
New Member
Присоединился: 5 лет назад

Всем спасибо за ответы!

Ответить
Записи: 71
(@f-yakhyaev)
Trusted Member
Присоединился: 6 лет назад

в чем ошибка?

Ответить
Записи: 24
(@dzhon-d)
Eminent Member
Присоединился: 5 лет назад

@danik13337

Все ж RD  Gateway, для тех кто более сноровист... Более простым и более защищенным вариантом будет впн до сервера (сети с серваком) .  Вообще надо смотреть что с параметрами безопасности при авторизации. Может там стоит разрешение использовать устаревшие или не безопасные методы авторизации. + где был антивир?

У меня ферма RDS на ней 260+ человек интернета на ней нет, но есть почта. Проблем с вирусней не было... Сначала почту чистит антиспам с антивирусом. если что-то прошло то есть антивир на ферме. Лицензируется по штукам, выходит что-то порядка 300 рублей за один сервер.

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar