RDP

Windows

Последняя запись от Dzhon D 4 года назад

9 Записи

4 Пользователи

0 Likes

2,287 Просмотры

Записи: 4

danik13337

Создатель темы

20.11.2019 16:43

(@danik13337)

New Member

Присоединился: 4 года назад

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Ответить

8 Ответов

2 Ответов

Zerox

Admin

(@zerox)

Присоединился: 10 лет назад

Prominent Member

Записи: 901

20.11.2019 18:53

Ответить на

danik13337

От: @danik13337

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Вариантов не много:

1. Настроить ограничение на уровне firewall на доступ к rdp. Запретить всех лишних. Своевременно ставить все обновления rdp.

2. Использовать шлюз для rdp - RD Gateway.

3. Настраивать доступ к rdp через какой-то сервис, типа Apache Guacamole.

Ответить

danik13337

(@danik13337)

Присоединился: 4 года назад

New Member

Записи: 4

22.11.2019 12:59

Ответить на

Zerox

@zerox

а можете помочь с RD Gateway? что-то не взлетает у меня(

Ответить

Записи: 71

Farik

20.11.2019 17:02

(@f-yakhyaev)

Trusted Member

Присоединился: 5 лет назад

Как то было, когда только устроился на новое место работы, словил тоже шифровальщика через rdp (был проброщен), В итоге получилось, что при выяснении учетная запись Administrator был без пароля.

Так вот проверьте, все учетные записи (которые локально созданы) имеют пароль (надежный)

Если не проброшен, то врядли вы его через- rdp словили.

Возможно почту открыли с вложением, или по ссылочке прошли?

Так же рекомендую не выключать UAC

Ответить

2 Ответов

Zerox

Admin

(@zerox)

Присоединился: 10 лет назад

Prominent Member

Записи: 901

20.11.2019 18:53

Ответить на

Farik

@f-yakhyaev

Без пароля на администратора rdp не заработает. Винда запрещает. По крайней мере в общем случае. Надо как-то колхозить, если это вообще возможно.

Ответить

Farik

(@f-yakhyaev)

Присоединился: 5 лет назад

Trusted Member

Записи: 71

20.11.2019 19:07

Ответить на

Zerox

@zerox

Так и да, я это знаю.

Но вся суть была в том, что когда я подлючился на свой комп и вижу, что войдена учетка Administrator и мне выдает сообщение, ожидается ответ от Administrator.

Сразу выключил комп, на утро удалив шифровальщик, проверяю, учетка без пароля.

Ответить

Записи: 4

danik13337

Создатель темы

22.11.2019 09:58

(@danik13337)

New Member

Присоединился: 4 года назад

Всем спасибо за ответы!

Ответить

Записи: 71

Farik

22.11.2019 16:19

(@f-yakhyaev)

Trusted Member

Присоединился: 5 лет назад

в чем ошибка?

Ответить

Записи: 24

Dzhon D

27.11.2019 07:25

(@dzhon-d)

Eminent Member

Присоединился: 5 лет назад

@danik13337

Все ж RD Gateway, для тех кто более сноровист... Более простым и более защищенным вариантом будет впн до сервера (сети с серваком) . Вообще надо смотреть что с параметрами безопасности при авторизации. Может там стоит разрешение использовать устаревшие или не безопасные методы авторизации. + где был антивир?

У меня ферма RDS на ней 260+ человек интернета на ней нет, но есть почта. Проблем с вирусней не было... Сначала почту чистит антиспам с антивирусом. если что-то прошло то есть антивир на ферме. Лицензируется по штукам, выходит что-то порядка 300 рублей за один сервер.

Ответить

Иконки форумов: Форум не содержит непрочитанных сообщений Форум содержит непрочитанные сообщения

Иконки тем : Без ответа Отвеченный Активный Актуально Закреплено Не одобрен Решено Личное Закрыто

Server Admin Авторский блог системного администратора

RDP

Выпуск и использование в Nginx самоподписанного TLS сертификата

В чём удобство S3 файловых хранилищ и зачем они нужны?

Как быстро узнать, что конкретно тормозит в php сайте?

Тестирование производительности Linux сервера с Sysbench

Group-Office — бесплатная система для совместной работы