RDP aperto è veramente pericoloso? [duplicare]

3

Ho appena iniziato a lavorare per una piccola azienda (100-150 dipendenti). Ho notato che chiunque può accedere al server remoto tramite il dominio corretto, il che è abbastanza facile da indovinare in base al nome dell'azienda e al nome del server.

Visto come RDP non è dietro un firewall o VPN e quindi accessibile a chiunque a) conosce l'indirizzo eb) conosce un account utente - è un grosso rischio per la sicurezza?

Credo che l'RDP abbia una protezione integrata contro gli attacchi di forza bruta, c'è qualche altro modo in cui qualcuno potrebbe ottenere un accesso non autorizzato?

Devo premere per avere RDP accessibile solo tramite VPN?

Grazie.

    
posta Adam T 16.04.2018 - 22:37
fonte

2 risposte

0

Risposta modificata poiché la mia comprensione iniziale era che sia la password che il dominio erano facilmente ipotizzabili.

Una porta RDP esposta a Internet pubblica è inutilmente rischiosa, e dovresti fare tutto il possibile per metterla dietro la VPN che hai suggerito. Sebbene la password non sia facilmente ipotizzabile, toglierla via Internet rimuove l'opportunità di un utente malintenzionato per tentare di indovinare la password.

RDP non ha una grande esperienza con le vulnerabilità della sicurezza - se stai usando una vecchia versione è probabile che sia sfruttata, e non c'è alcuna garanzia che la versione attuale non sia vulnerabile ad alcuni exploit attualmente sconosciuti.

L'esposizione di una porta RDP adeguatamente protetta su Internet aperta non è un punto di ingresso garantito per gli aggressori nella rete, ma è un rischio elevato e non necessario. In cima alla mia testa non riesco a immaginare un caso d'uso in cui un non ha accesso VPN ma ha accesso RDP a un server su quella rete - a meno che non si abbia una buona ragione per cui la porta RDP dovrebbe essere dietro il VPN.

    
risposta data 16.04.2018 - 22:46
fonte
0

La tua domanda è fondamentalmente "su quale sistema dovrei mettere la mia fiducia per essere sicuro: Windows RDP o [appliance vpn x]?" È difficile argomentare che la risposta è Windows RDP considerando che è un'utilità abbastanza complessa senza Internet che deve affrontare la sicurezza in prima linea (si veda ad esempio questo bollettino: link ) Al di fuori di questi tipi di bug, alla tua domanda sulla protezione brute force, in realtà non c'è nulla di intrinseco, si basa sulla protezione da blocco delle autorizzazioni fallita potrebbe essere utilizzato sul tuo dominio (che si spera che tu abbia).

Infine, per questi (e altri motivi) Microsoft ha sviluppato appositamente il set di strumenti Gateway RDP che fornisce un livello aggiuntivo considerato "più sicuro" se si desidera un meccanismo di protezione oltre a una VPN completamente completata.

    
risposta data 16.04.2018 - 22:57
fonte

Leggi altre domande sui tag