Verificación de la compatibilidad con NLA en el escritorio remoto

Navega tus respuestas
5

¿Cuál es la mejor manera de verificar si un servidor MSRDP tiene habilitado NLA o no?

Entiendo que si está habilitado, no mostrará una pantalla gráfica cuando intente conectarse, pero primero solicite las credenciales.

¿Una forma de verificar esto sería usar la utilidad rdesktop y si se muestra una pantalla GUI para iniciar sesión, tenga en cuenta que NLA no está habilitado?

    
pregunta Sonny Ordell 09.12.2013 - 09:28
fuente

3 respuestas

1

rdp-sec-check es un script de Perl para enumerar las diferentes configuraciones de seguridad de un servicio de escritorio remoto

Los siguientes problemas potenciales de seguridad están marcados si están presentes:

  • El servicio es compatible con la seguridad estándar de RDP. Esto se sabe que es vulnerable a un ataque activo del Hombre en el Medio.
  • El servicio admite cifrado débil (40 bits o 56 bits).
  • El servicio no requiere Autenticación de nivel de red (NLA) . NLA puede ayudar a prevenir ciertos tipos de ataques de denegación de servicio.
  • El servicio admite el cifrado FIPS pero no lo obliga, puede que solo será interesante para las jurisdicciones donde se requiere FIPS
respondido por el atdre 20.02.2014 - 14:02
fuente
0

rdesktop admite CredSSP + Kerberos, que es un subconjunto de compatibilidad con NLA. Si no se inicializa ningún ticket de kerberos, rdesktop y handshake utilizarán SSL para el transporte con el servidor. Si el servidor remoto está forzando el uso de NLA, esta ruta de respaldo fallará y rdesktop informará esto a la consola. De esta manera puede detectar si el servidor de terminal remoto está forzando el uso de NLA.

El mensaje de error que rdesktop informa en este caso es: "Error al conectarse, CredSSP requerido por el servidor".

    
respondido por el ThinLinc 10.12.2013 - 08:57
fuente
0

Incluso el changelog de rdesktop indica que puede admitir la autenticación Kerberos CredSSP + (NLA), pero Si su servidor de Windows le obliga a usar NLA, seguirá recibiendo un mensaje de error: No se pudo conectar, el servidor requiere CredSSP.

    
respondido por el user2090362 01.07.2014 - 04:33
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las implicaciones de seguridad del almacenamiento en caché de la llave maestra por pares en las redes inalámbricas? ¿Cómo puedo informar un error de seguridad, como usar contraseñas de texto sin formato, y obtener un resultado positivo? [duplicar]