Verificación de la compatibilidad con NLA en el escritorio remoto

5

¿Cuál es la mejor manera de verificar si un servidor MSRDP tiene habilitado NLA o no?

Entiendo que si está habilitado, no mostrará una pantalla gráfica cuando intente conectarse, pero primero solicite las credenciales.

¿Una forma de verificar esto sería usar la utilidad rdesktop y si se muestra una pantalla GUI para iniciar sesión, tenga en cuenta que NLA no está habilitado?

    
pregunta Sonny Ordell 09.12.2013 - 09:28
fuente

3 respuestas

1

rdp-sec-check es un script de Perl para enumerar las diferentes configuraciones de seguridad de un servicio de escritorio remoto

Los siguientes problemas potenciales de seguridad están marcados si están presentes:

  • El servicio es compatible con la seguridad estándar de RDP. Esto se sabe que es vulnerable a un ataque activo del Hombre en el Medio.
  • El servicio admite cifrado débil (40 bits o 56 bits).
  • El servicio no requiere Autenticación de nivel de red (NLA) . NLA puede ayudar a prevenir ciertos tipos de ataques de denegación de servicio.
  • El servicio admite el cifrado FIPS pero no lo obliga, puede que solo será interesante para las jurisdicciones donde se requiere FIPS
respondido por el atdre 20.02.2014 - 14:02
fuente
0

rdesktop admite CredSSP + Kerberos, que es un subconjunto de compatibilidad con NLA. Si no se inicializa ningún ticket de kerberos, rdesktop y handshake utilizarán SSL para el transporte con el servidor. Si el servidor remoto está forzando el uso de NLA, esta ruta de respaldo fallará y rdesktop informará esto a la consola. De esta manera puede detectar si el servidor de terminal remoto está forzando el uso de NLA.

El mensaje de error que rdesktop informa en este caso es: "Error al conectarse, CredSSP requerido por el servidor".

    
respondido por el ThinLinc 10.12.2013 - 08:57
fuente
0

Incluso el changelog de rdesktop indica que puede admitir la autenticación Kerberos CredSSP + (NLA), pero Si su servidor de Windows le obliga a usar NLA, seguirá recibiendo un mensaje de error: No se pudo conectar, el servidor requiere CredSSP.

    
respondido por el user2090362 01.07.2014 - 04:33
fuente

Lea otras preguntas en las etiquetas