Уязвимы все системы от vista до 8.1 (включая все серверные версии), если есть удалённый рабочий стол (в домашних версиях его нет). Лечится установлением срочного обновления. Уязвимость критическая, позволяет выполнить произвольный код на вашей системе.
хочу_вот_сказать, WSUS рулит. если б XP не перестала поддерживаться невовремя, то даже не лез бы. а так пришлось политику рисовать на WMI-фильтрах.
какая нах разница с брендмауэром или нет тебе пакет левый пришлют и поимели тебя в попу в таких случаях тупо сканят нужные диапазоны ip адресов и собирают урожай, ip баз хоть жопой жуй
каким, интересно образом мне пришлют пакет если комп снаружи, к примеру, не пингуется и порты закрыты?
lol а как ты админить будешь сервера? тут есть и юзеры кто к себе на комп через удалённый рабочий стол ходит
есть много способов это делать без тупого открытия порта RDP. а того, кто открывает порт 3389, нельзя подпускать в администрированию рабочих станций, не то что серверов, грамотность в информационной безопасности сейчас одна из важнейших граней современного подхода к IT.
Ralf, ну объясни лохам, знаток, как это правильно делать мож мы чё не знаем или ща про всякое говно типа радминов/тимвьюверов и прочего пойдёт речь
kitty, putty, ssh, telnet, pcexec... не слышал? в составе семерки идет пакет средств удаленного администрирования. в конце концов сервак обычно стоит за роутером. а на роутере можно настроить проброс любого порта. например сделать с 443 на 3389
Berman, ну-ну ---------- Сообщение добавлено 13.11.2014 17:44 ---------- Berman, порт рдп меняется в реестре, тока эт ни от чего не спасёт
хотелось бы посмотреть как без рдп будут гуру админить сервак с hyper-v контейнерами где куча всего и фтп и проксей и прочего говна как-нить через telnet или ssh
Чухня это все. Без rdp очень многие задачи невыполнимы или себе дороже встанет. Только открыт он должен быть не из инета естественно.
хочу_вот_сказать, тебе говорят чухня тот кто светит порт и не важно под каким номером, rdp и раньше был уязвим и слабоват на передок от брутфорса были и другие криточности в нем, в бытность работы админом рдп сразу проброс порта ну и впн(опенвпн) для того чтобы попасть во внутрению сеть Местами неудобно для конечного пользователя, но безопастность важнее. И если не знаешь рдп есть в любой домашке, реестром один ключ ( да и без ключа используется для управления а так там урезаный сервак с ограничениями), можно перхватывать сеанс а можно параллельно работать другим юзером, тоже юзал для управления удаленых компов по работе и никаких радминов и прочего, очень хорошие штуки кстати на VNC есть и с защитой там дела по умолчанию лучше обстоят дела чем у самой серверной ос, даром что опен софт
самое простое решение - vpn но обновить по до актуальных версий это конечно никто не отменял. просто если вы светите наружу 3389 то рано или поздно вас начнут брутить. у меня даже остались наработки от каких-то ребят что вломились на незащищенный сервер перебором паролей и заставили его работать на себя - искать дальше таких простачков, одна прога сканила диапазон ip из списка с открытым портом 3389, в другой файл помещала успешные поиски, другой скрипт ломился на найденные сервера со списком банальных логинов и паролей, успешные поиски складывали в другой файл. потом входили на серв, шифровали данные и ждали выкупа. лаба для студента 2 курса, а эффективность зашкаливает на дурачках.