¿Es abierto el RDP realmente peligroso? [duplicar]

Respuesta editada, ya que mi entendimiento inicial era que tanto la contraseña como el dominio eran fáciles de adivinar.

Un puerto RDP expuesto a Internet público es innecesariamente riesgoso, y debe tomar todas las medidas posibles para ponerlo detrás de la VPN que sugirió. Si bien la contraseña no es fácil de adivinar, quitarla de la Internet pública elimina la oportunidad de un atacante de intentar adivinar la contraseña.

RDP no tiene un gran historial de vulnerabilidades de seguridad: si está ejecutando una versión anterior, es probable que se explote, y no hay garantía de que la versión actual no sea vulnerable a algún exploit actualmente desconocido.

La exposición de un puerto RDP con la seguridad adecuada en la Internet abierta no es un punto de entrada garantizado para los atacantes en su red, pero es un riesgo alto e innecesario. Desde lo alto de mi cabeza, no puedo imaginar un caso de uso en el que no tenga acceso VPN pero tenga acceso RDP a un servidor en esa red, a menos que tenga una buena razón para ello, el puerto RDP debería estar detrás del VPN.

Su pregunta básicamente es "¿en qué sistema debo confiar para estar seguro: Windows RDP o [vpn appliance x]?" Es difícil argumentar que la respuesta es Windows RDP, ya que es una utilidad bastante compleja sin la seguridad de Internet en primer plano (consulte, por ejemplo, este boletín: enlace ) Fuera de este tipo de errores, a su pregunta sobre la protección de fuerza bruta, en realidad no hay ninguna inherente, se basa en la protección fallida del bloqueo de la autorización. podría estar empleando en su dominio (que espero que tenga).

Finalmente, por estas (y otras razones), Microsoft desarrolló específicamente el conjunto de herramientas RDP Gateway que proporciona una capa adicional considerada "más segura" si desea un mecanismo de protección además de una VPN completamente envuelta.