¿Es abierto el RDP realmente peligroso? [duplicar]

3

Acabo de empezar a trabajar para una pequeña empresa (100-150 empleados). Me di cuenta de que cualquiera puede acceder de forma remota al servidor remoto utilizando el dominio correcto, lo que es bastante fácil de adivinar en función del nombre de la empresa y el nombre del servidor.

Visto como RDP no está detrás de un firewall o VPN y, por lo tanto, es accesible para cualquiera que a) sepa la dirección yb) conozca una cuenta de usuario. ¿Es un gran riesgo para la seguridad?

Creo que RDP tiene alguna protección incorporada contra ataques de fuerza bruta, ¿hay alguna otra forma en que alguien pueda obtener acceso no autorizado?

¿Debo presionar para que solo se pueda acceder a RDP a través de VPN?

Gracias.

    
pregunta Adam T 16.04.2018 - 22:37
fuente

2 respuestas

0

Respuesta editada, ya que mi entendimiento inicial era que tanto la contraseña como el dominio eran fáciles de adivinar.

Un puerto RDP expuesto a Internet público es innecesariamente riesgoso, y debe tomar todas las medidas posibles para ponerlo detrás de la VPN que sugirió. Si bien la contraseña no es fácil de adivinar, quitarla de la Internet pública elimina la oportunidad de un atacante de intentar adivinar la contraseña.

RDP no tiene un gran historial de vulnerabilidades de seguridad: si está ejecutando una versión anterior, es probable que se explote, y no hay garantía de que la versión actual no sea vulnerable a algún exploit actualmente desconocido.

La exposición de un puerto RDP con la seguridad adecuada en la Internet abierta no es un punto de entrada garantizado para los atacantes en su red, pero es un riesgo alto e innecesario. Desde lo alto de mi cabeza, no puedo imaginar un caso de uso en el que no tenga acceso VPN pero tenga acceso RDP a un servidor en esa red, a menos que tenga una buena razón para ello, el puerto RDP debería estar detrás del VPN.

    
respondido por el Buffalo5ix 16.04.2018 - 22:46
fuente
0

Su pregunta básicamente es "¿en qué sistema debo confiar para estar seguro: Windows RDP o [vpn appliance x]?" Es difícil argumentar que la respuesta es Windows RDP, ya que es una utilidad bastante compleja sin la seguridad de Internet en primer plano (consulte, por ejemplo, este boletín: enlace ) Fuera de este tipo de errores, a su pregunta sobre la protección de fuerza bruta, en realidad no hay ninguna inherente, se basa en la protección fallida del bloqueo de la autorización. podría estar empleando en su dominio (que espero que tenga).

Finalmente, por estas (y otras razones), Microsoft desarrolló específicamente el conjunto de herramientas RDP Gateway que proporciona una capa adicional considerada "más segura" si desea un mecanismo de protección además de una VPN completamente envuelta.

    
respondido por el Jeff Meden 16.04.2018 - 22:57
fuente

Lea otras preguntas en las etiquetas