Home »

RDP  


danik13337
Сообщения: 4
(@danik13337)
Эникей
Присоединился: 9 месяцев назад

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Ответить
8 Ответов
2 Ответы
Zerox
Admin
(@zerox)
Присоединился: 7 лет назад

Honorable Member
Сообщения: 545
От: @danik13337

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Вариантов не много:

1. Настроить ограничение на уровне firewall на доступ к rdp. Запретить всех лишних. Своевременно ставить все обновления rdp.

2. Использовать шлюз для rdp - RD Gateway.

3. Настраивать доступ к rdp через какой-то сервис, типа Apache Guacamole.

Ответить
danik13337
(@danik13337)
Присоединился: 9 месяцев назад

Эникей
Сообщения: 4

@zerox

а можете помочь с RD Gateway? что-то не взлетает у меня(

Ответить
Farik
Сообщения: 69
(@f-yakhyaev)
Старший сисадмин
Присоединился: 2 года назад

Как то было, когда только устроился на новое место работы, словил тоже шифровальщика через rdp (был проброщен), В итоге получилось, что при выяснении учетная запись Administrator был без пароля.

Так вот проверьте, все учетные записи (которые локально созданы) имеют пароль (надежный)

Если не проброшен, то врядли вы его через- rdp словили.

Возможно почту открыли с вложением, или по ссылочке прошли?

Так же рекомендую не выключать UAC

Ответить
2 Ответы
Zerox
Admin
(@zerox)
Присоединился: 7 лет назад

Honorable Member
Сообщения: 545

@f-yakhyaev

Без пароля на администратора rdp не заработает. Винда запрещает. По крайней мере в общем случае. Надо как-то колхозить, если это вообще возможно.

Ответить
Farik
(@f-yakhyaev)
Присоединился: 2 года назад

Старший сисадмин
Сообщения: 69

@zerox

Так и да,  я это знаю.

Но вся суть была в том, что когда я подлючился на свой комп и вижу, что войдена учетка Administrator и мне выдает сообщение, ожидается ответ от Administrator.

Сразу выключил комп, на утро удалив шифровальщик, проверяю, учетка без пароля.

Ответить
danik13337
Сообщения: 4
(@danik13337)
Эникей
Присоединился: 9 месяцев назад

Всем спасибо за ответы!

Ответить
Farik
Сообщения: 69
(@f-yakhyaev)
Старший сисадмин
Присоединился: 2 года назад

в чем ошибка?

Ответить
Dzhon D
Сообщения: 17
(@dzhon-d)
Младший сисадмин
Присоединился: 12 месяцев назад

@danik13337

Все ж RD  Gateway, для тех кто более сноровист... Более простым и более защищенным вариантом будет впн до сервера (сети с серваком) .  Вообще надо смотреть что с параметрами безопасности при авторизации. Может там стоит разрешение использовать устаревшие или не безопасные методы авторизации. + где был антивир?

У меня ферма RDS на ней 260+ человек интернета на ней нет, но есть почта. Проблем с вирусней не было... Сначала почту чистит антиспам с антивирусом. если что-то прошло то есть антивир на ферме. Лицензируется по штукам, выходит что-то порядка 300 рублей за один сервер.

Ответить