¿Qué información se expone simplemente al abrir una conexión RDP a Internet?

8

Microsoft, Rackspace y otros proveedores alojados permiten a las personas realizar RDP en ese servidor.

Aquí hay algunos ejemplos: Microsoft tiene algo llamado " Azure Connect " Es muy fácil exponer un servidor de terminal conectado a un dominio a Internet simplemente presionando F5 para compilar en Visual Studio (aunque con ciertos requisitos previos a cargo).

Además, las empresas de alojamiento IaaS (Rackspace, AWS) exponen RDP para cada VM que aprovisionan.

Hablando en general sobre RDP:

  • ¿El nombre de la computadora o NETBIOS está expuesto a través de algún canal RDP en 2008R2?

  • ¿Cambia la información expuesta si NLA está habilitado / deshabilitado?

  • ¿Qué acciones de mitigación de amenazas deben realizarse?

pregunta random65537 11.12.2011 - 23:57
fuente

2 respuestas

2

No creo que esto sea algo muy bueno. Hay programas simples en la red que pueden atacar, y explotar vulnerabilidades es RDP.

Sugiero que busquen una VPN segura en lugar de abrir directamente su dominio en la red.

Si quieres la verdad seria:

Utilizando TSgrinder , un atacante podría probar un Ataque de fuerza bruta usando listas personalizadas de nombre de usuario / contraseñas. Aunque este método toma una cantidad de tiempo considerable dependiendo de la complejidad de la contraseña, aún es una amenaza potencial para la infraestructura de seguridad de la red.

VPN por otra parte está encriptada y es segura, y requiere de un atacante mucho más esfuerzo para intentar romperla. Mantiene la transferencia segura de TODOS los datos, y proporciona facilidad y simplicidad tanto para la administración de back-end como para el usuario final.

Espero que ayude ;-)

    
respondido por el Kreator 13.12.2011 - 04:10
fuente
2

Microsoft Azure usa un tipo de situación de Puerta de enlace de Escritorio remoto, por lo que cuando inicia una conexión a su servidor de Azure, su conexión es a través de HTTPS hasta que llegue a la granja de servidores de Microsoft. Una vez que esté en la red, su conexión se "apoderará" a través del servidor de la puerta de enlace de Azure, esto garantiza que las únicas personas que podrían ver cualquier información confidencial son las propias Microsoft.

Tampoco se verá afectado por la vulnerabilidad de RDP, como le expliqué que se conecta a la Puerta de enlace de RD usando HTTPS, que ofrece integridad de mensajes, solo está utilizando RDP desde la puerta de enlace a su servidor, todo a través de Internet está cifrado con HTTPS. esto significa que si alguien intentara interceptar y alterar sus datos mientras está en tránsito a través de HTTPS, el Compendio de mensajes fallaría y usted no podría conectarse al servidor.

    
respondido por el Taylor Gibb 14.03.2012 - 12:59
fuente

Lea otras preguntas en las etiquetas