Jump to content

Desktop Remote Connection


Recommended Posts

Klasson

Labdien!
 

Varbūt šeit ir kāds spečuks, kurš saprot sīkās un skaidrā latviešu valodā.


Vai pieslēdzoties pie virtuālā servera Windows 2012 caur iebūvēto Windows Desktop Remote Connection pastāv risks, ka tiek uzhakots mans personīgais dators caur šo savienojumu?

 

Pievienojos no Windows 10. Standartā ievadu caur Desktop Remote Connection IP pie kura pieslēgties un paroli.

 

Mēģinu atrast informāciju internetā, bet diezgan neveiksmīgi. 99% tēmas ir par to, ka tieši šie virtuālie serveri tiek uzhakoti un kā tos aizsargāt, bet interesē vai man savienojoties ar kādu no virtuālajiem serveriem draud mana personīgā kompja uzhakošana.

Paldies!

  • Kādas šausmas! 1
Link to post
Share on other sites
Mezavecis

Neredzu iemeslu satraukumam.

  • Patīk 1
Link to post
Share on other sites
ervie

ja tu ar serveri atrodies vienā tīklā, tad droši vien ka ne.

ja virtuālserveris atrodas kaut kur hostingā un jau ir uzlauzts

vai arī

ja tu atrodies kaut kur kafejnīcā un caur bezmaksas wifi slēdzies klāt pie servera

vai arī dajebkādi citi varianti

hvz ;;)

  • Patīk 1
  • Kādas šausmas! 1
Link to post
Share on other sites

Noteikti draud. Gaidi ciemos vecus un vecenes,

... Tikai stulbs jautājums. Vai Latvijā nav kāds variants pieteikties uz stulbako jautājumu?

  • Haha 1
Link to post
Share on other sites
Stasss
Pirms 1 minūtes , rubb teica:

Tikai stulbs jautājums. Vai Latvijā nav kāds variants pieteikties uz stulbako jautājumu?

Tev liekas, ka visi ir datorģēniji, vai kā?

  • Patīk 1
Link to post
Share on other sites
ieleja
pirms 1 stundas , Klasson teica:

pastāv risks, ka tiek uzhakots mans personīgais dators caur šo savienojumu?

 

man liekas, ka noklusētie uzstādījumi ir, ka tu savus lokālos resursus "nomapo" RD sesijā, jeb tavs C disks kļūst pieejams tam serverim, vai tas ir RO vai RW, bet pati ideja norāda tavu konekcijas stiprumu (vājumu) un iespējām kaut ko izdarīt tavam datoram no šī servera. kas reāli iespējams no šī servera puses, zina tikai Microsoft inženieri un hakeri

 

vai tā ir reāla bīstamība, ja atrodies korporatīvā tīklā caur VPN? diez vai

RDP serveris ar atvērtu portu internetā ir slikta ideja pati par sevi, jo ik pa brīdim atklājas caurumi, kas ļauj ielauzties attālinātajā serverī bez autorizācijas

 

  • Patīk 1
  • Kādas šausmas! 1
Link to post
Share on other sites
e = d

RDP serveris internetā pa taisno bez jump hosta un MFA ir ļoti slikti.

  • Patīk 1
  • Kādas šausmas! 1
Link to post
Share on other sites
Klasson

Jā, piedodiet, neesmu ar IT zināšanām, tāpēc griezos pie Jums ar šo jautājumu, bet no atbildēm tagad nav skaidrs. Pirmie daži uzrakstīja, ka nav pamats satraukumam un nav iespējams uzhakot, uz beigām komentāri aizgāja jau vairāk uz to pusi, ka tomēr ir iespēja uzhakot. Kā tad īsti būs? :D

Paldies! 

Link to post
Share on other sites
constrig

Nav jābūt IT specam... to ko viens cilvēks ir uzcēlis, noteikti kaut kur ir otrs, kam ir pa spēkam uzcelto nojaukt. Cik ilgā laikā un kā, tas gan būs šaurākas kompetences ietvaros.

  • Patīk 1
Link to post
Share on other sites
pirms 2 stundām , Klasson teica:

Jā, piedodiet, neesmu ar IT zināšanām, tāpēc griezos pie Jums ar šo jautājumu, bet no atbildēm tagad nav skaidrs. Pirmie daži uzrakstīja, ka nav pamats satraukumam un nav iespējams uzhakot, uz beigām komentāri aizgāja jau vairāk uz to pusi, ka tomēr ir iespēja uzhakot. Kā tad īsti būs? :D

Paldies! 

 

Ja datoram programmatūra regulāri tiek atjaunināta, tad aprakstītā RDP scenārija varbūtība ir ļoti maza. Taču ja dators nav pačots un serveris ir inficēts ar tārpveidīgu malwari, tad teorētiski var uzrauties uz RDP ievainojamībām - piemēram, te minētajām.

Cita lieta, ja slēdzas pie sveša RDP, tad var gadīties, ka dabū atpakaļ bietē, vai ar celi kājstarpē :) Ar to gribēju pateikt, ka eksistē citi, vienkāršāki veidi, kā uzlauzt.

Visbiežāk "ielido" 1)caur E-pastu, klikšķinot uz visādām saitēm; 2)Internetā apmeklējot šaubīgas porno/warez utt. vietnes, kur logs uz loga lec; 3) Instalējot pirātisku softu.

Ja neko no 1)-3) neesi darījis, ikdienā E-pastu un Internetu nelieto ar kompja lokālā admina pilnvarām, atjauninājumi tiek likti, tad lielam satraukumam nevajadzētu būt. Regulāri atjaunotu antivīrusu teorētiski arī vajadzētu, praktiski tie kļūst bezjēdzīgāki ar katru dienu. Vēl mēdz būt visādi konfigurācijas brīnumi - piemēram bezjēgā sašārēts c disks, te katrs gadījums ir īpašs un neparedzams.

 

  • Patīk 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...