Le password possono essere forzate brutalmente tramite RDP?

3

Oggi abbiamo svolto una breve discussione su un articolo relativo alla sicurezza e sono rimasto un po 'sorpreso da una cosa: affermano che alcuni aggressori sono riusciti a forzare la password di qualcuno e ad accedere tramite RDP. L'articolo è stato scritto con enfasi sull'idea che non si dovrebbe lasciare pubblico il RDP a causa di ciò.

Sono confuso che funzioni. Anche nelle installazioni di base di Windows c'è la limitazione delle password. Dopo 5 tentativi falliti c'è una pausa forzata di 30 secondi (o qualcosa del genere). RDP è esente da questo? Puoi davvero provare centinaia o migliaia di password al secondo tramite RDP? Non sono riuscito a trovare queste informazioni su google.

Supponiamo che non ci sia alcun criterio di blocco del dominio (altrimenti questo ovviamente non funzionerà) ma anche che nessuno ha disabilitato esplicitamente qualsiasi limitazione abilitata per impostazione predefinita.

    
posta Vilx- 08.06.2018 - 15:23
fonte

1 risposta

1

La cosa di lockout-on-failed-logon di solito non si applica all'amministratore locale / etc. Puoi abilitare un'impostazione che la blocca, ma l'impostazione predefinita è che l'impostazione di blocco non si applica agli account admin.

Non sono sicuro della limitazione di cui parli, ma è una cosa molto comune vedere migliaia di tentativi di accesso di forza bruta all'ora su server Windows con RDP esposti a Internet pubblico. Questi vengono visualizzati nel registro degli eventi di sicurezza come errori di controllo con ID evento 4625. Molto spesso passano attraverso nomi utente comuni, quindi forse è così che ignorano la limitazione ( se la limitazione si applica a RDP).

Correlati: ho messo insieme un servizio Windows da alcuni anni che il firewall blocca l'IP sorgente se troppi di questi audit non vengono visualizzati nel registro eventi in un dato intervallo di tempo con lo stesso IP sorgente. Ecco un link a una breve scrittura su questo: link

    
risposta data 21.06.2018 - 07:49
fonte

Leggi altre domande sui tag