RDP. Защита

Y

yumpa

Original poster
В связи с массовыми переходами на «удаленку» выросли и риски. Поэтому, стоит задуматься о мерах безопасности.

1. Меняем порт. Он прописан в реестре, и изменить нужно на какой-то из верхних (пусть будет 65123). Переходим в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp и изменяем portnumber

1.png

2. Пароль. Он должен быть сложным и не иметь ассоциаций с пользователем и его окружением.
3. Открываем консоль gpedit.msc и переходим в «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов»

- в папке «подключение» много интересных параметров, рассмотрим некоторые из них:

2.png

«ограничение на количество подключений». Если к машине подключается определенное количество клиентов, то разумнее выставить этот параметр.
«выбор транспортных протоколов RDP». По умолчанию, rdp работает на udp протоколе, но его можно также использовать на tcp.

- В папке «безопасность» также обязательно должно быть включено «всегда запрашивать пароль при подключении»

3.png

- В папке «ограничение сеансов по времени» настраивается на усмотрение администратора

4.png

- Не стоит сохранять пароли от сервера на стороне клиента. К клиентскому компьютеру могут получить доступ, и через него к самому серверу. Поэтому выключаем сохранение паролей и обязуем пользователей вводить их каждый раз с помощью настройки «запрет сохранения паролей» и «запрашивать учетные данные на клиентском компьютере»

5.png

4. Добавим пользователя. Разумеется, для теста взят администратор

6.png

5. Файервол. А если конкретней, то грамотная его настройка. Необходимо разрешить подключение к нашему серверу только с определённых айпи адресов, а все остальные – запретить. В качестве примера рассмотрим outpost firewall. Приложение, которое будет принимать запросы из вне, это svchost.exe. Для него и напишем соответствующее правило. У меня в правиле стоит протокол tcp, потому что я использую rdp по tcp

7.png

54.38.59.195 – айпи адрес, с которого мы подключаемся к нашему серверу. Также нужно написать правило, запрещающее любой входящий трафик и поместить его в самый низ

8.png 9.png

Также стоит подумать о том, если файервол будет по какой-то причине отключен на сервере или к клиентской машине получит доступ злоумышленник. И возможно, он сможет подобрать пароль к серверу. Для такого случая нужно на сервере настроить политику безопасности блокировки учетной записи. Заходим в secpol.msc. Здесь можно выставить количество неудачных попыток входа и время блокировки учетной записи

10.png

После редактирование политик необходимо перезагрузить сервер. Теперь переходим на клиентскую машину и попробуем подключится к серверу

11.png

И у нас не получится это сделать, ведь этот сервер находится за NAT. Посмотрим, что скажет сайт спид-тестер

12.png

Заходим на роутер и пробрасываем порт. Из-за разновидности веб-интерфейса эта опция может выглядеть по-иному. Но она будет находится в разделе NAT

13.png

192.168.1.124 – айпи адрес виртуальной машины на которой и находится сервер с rdp. То есть, пакет придет на порт 65123 роутера, и сам роутер перенаправит его на 192.168.1.124:65123.
Перезагрузим роутер, чтобы изменения вступили в силу. Проверим еще раз сайт спид-тестера

14.png

Теперь подключаемся к серверу. И если все сделали правильно, то увидим окно ввода логина/пароля к доступу на сервер. Еще интересной особенностью использования rdp по tcp, является перенаправление этого трафика на прокси. Даже через тор можно пропускать, только это влечёт за собой падение скорости и задержки.
vk.com/id58924119​
 
F

fu11p0w3r

Original poster
Сразу видно по темам на форуме (рдп, маршрутизация, виртуализация) кто у нас админит серваки хД
Интересные статьи, продолжай в том же духе. Может быть с такими постами к нам больше подтянется людей из ИТ, чем школотронов (неадекватных) и однокнопочных хацкеров
 
  • Like
Реакции: CMDfromBAT
K

kingroot3

Original poster
спасибо братан, ты очень помог
 
Название темы
Автор Заголовок Раздел Ответы Дата
Asteriksmoo Куплю Выкупаем все Ваши корп.доступы (citrix, cisco, любой VPN, RDP Corp, в виде ботов и т.д. и т.п.) в сети Дедики/VPN/соксы/ssh 4
C Куплю Brute Rdp Куплю/Продам 1
B Проверено [SELL] Инструменты для добычи уязвимых дедиков :: RDP/Shodan.io Парсер/Сканер уязвимостей Продажа софта 2
FADER Sell Gold RDP BRUTE [MULTI] Продажа софта 0
A Продам Онлайн шоп RDP серверов. Дедики недорого. Приглашаем покупателей и продавцов. Дедики/VPN/соксы/ssh 0
I Продам Быстрый чекер IP Risk Score, чекер RDP, чекер Proxy/SSH Дедики/VPN/соксы/ssh 3
5 Продам Dedicated Servers (rdp).БРУТ Дедики/VPN/соксы/ssh 1
D Продам Продам RDP (dedicated server)+гарантия Дедики/VPN/соксы/ssh 11
G Куплю Скупаю крупные RDP доступы (желательно с живой сеткой) Куплю/Продам 5
S скупка вашик дедов (RDP) Корзина 0
R Скоростные VPS сервера на Windows — OneDash RDP Сайты/Хостинг/Сервера 1
S SMURF - куплю все ваши RDP! Куплю/Продам 1
S Возьму в роботу вашы RDP доступы Куплю/Продам 0
J Продам Продажа дедиков, RDP, dedicated servers. Дедики/VPN/соксы/ssh 0
J Скупаю крупные RDP доступы (желательно с живой сеткой) Дедики/VPN/соксы/ssh 0
A Продам Продаю Dedicated Servers (rdp). Дедики/VPN/соксы/ssh 3
R RDP TOOL - Программа для работы с дедиками. Продажа софта 0
X Продам xded.ru Автоматический сервис! Продажа дедиков!shop dedicated servers! дедики, rdp \ НАБИРАЕМ СЕЛЛЕРОВ! Дедики/VPN/соксы/ssh 2
Fratsova2020 Доп.монетизация доступов RDP Предоставляю работу. Ищу специалиста. 6
Denik Интересно Исследователи отмечают рост брутфорс атак на RDP Новости в сети 0
J Jokerservice постоянный скуп ваших RDP Куплю/Продам 4
A Продам Продажа брут дедиков • RDP Дедики/VPN/соксы/ssh 2
R RDP4YOU: Все о дедиках для тебя | RDP, SSH, VNC Доступы - FTP, shell'ы, руты, sql-inj, БД 0
S Куплю КУПЛЮ/BUY деды/deds/dedicated servers/RDP/VNC/... Куплю/Продам 0
S Проверено Продажа дедиков. Наивысшее качество среди брут RDP., лояльные цены! Доступы - FTP, shell'ы, руты, sql-inj, БД 1
B Скупаем дедики (RDP) под крипт ОЧЕНЬ дорого Ищу работу. Предлагаю свои услуги. 5
M Куплю [ПОКУПКА] дедики RDP. Дорого, много и круглые сутки. Куплю/Продам 0
D Проверено Автоматический сервис для продажи и покупки RDP серверов! Лучшие дедики! Приглашаем продавцов! Дедики/VPN/соксы/ssh 0
B Проверено Продажа RDP(Dedicated server,дедики) от 0.5$ Дедики/VPN/соксы/ssh 0
R RDP - SHOP ONLINE DEDICATED SERVERS WORLD WIDE Дедики/VPN/соксы/ssh 0
S RDP Multi Tool Продажа софта 12
W $RDP-Площадка$ WANNABUY.biz Сайты/Хостинг/Сервера 0
B Скупаем дедики (RDP) под крипт. $20 за штуку Раздача dedic/ssh/proxy 8
АнАлЬнАя ЧуПаКаБрА RDP Checker v1.0 By N0ise9914 - [Cracked By Christof] Бруты/Парсеры/Чекеры 4
A Продам Дедики под любые нужды RDP VNC туннели ssh Дедики/VPN/соксы/ssh 1
I Куплю Buy RDP IN BULK - купить rdp оптом [google или amazon] Все что не подошло по разделу 0
I Скупаю RDP USA Корзина 1
S Взламываем RDP,SSH,VNC при помощи Ncrack Уязвимости и взлом 0
АнАлЬнАя ЧуПаКаБрА [Слито]Gold Brute Single: RDP Brute & RDP Scan. Софт для брута и скана Бруты/Парсеры/Чекеры 6
G Seth - MITM атака, перехват RDP паролей. Kali Linux 0
F Куплю Скупаю брут дедики (Rdp) Куплю/Продам 0
E Взлом почти любого RDP Вирусология 1
I xDedic RDP Patch v2.1 Софт для работы с текстом/Другой софт 4
O Брутфорс: RDP ,SSH ,FTP; (Ncrack) Анонимность и приватность 3
E RDP Admin Restore v1.2.5 - patcher Бруты/Парсеры/Чекеры 2
D RDP Brute coded by z668 Бруты/Парсеры/Чекеры 8
WhiteYarik Мой набор для брута дедиков | Rdp Бруты/Парсеры/Чекеры 2
NickelBlack ZeroApp RDP Crack + Source Бруты/Парсеры/Чекеры 3
R NLBrute 1.2 x64 - быстрый RDP брут Корзина 25
NickelBlack RDP FORCER 1.4v Бруты/Парсеры/Чекеры 1

Название темы