Remote Desktop Protocol. Es Seguro?

[stuka!]

Es seguro ? o es Suicida dejar un servidor -con informacion bastante importante- rulando conectado via routing NAT/etc /firewall/ a internet , con el puerto del RDP abierto?

Existe alguna otra opcion que pueda montar en -digamos - 1 -2 horas?


graciaaaaaaaaaaaaaaaaaaaaaas.

 

[wysiwyg]

Es seguro ? o es Suicida dejar un servidor -con informacion bastante importante- rulando conectado via routing NAT/etc /firewall/ a internet , con el puerto del RDP abierto?

Existe alguna otra opcion que pueda montar en -digamos - 1 -2 horas?


graciaaaaaaaaaaaaaaaaaaaaaas.

Nada es 100% seguro, y que sepas que si lo dejas abierto en nada vas a tener a cientos de bots intentando acceder por fuerza bruta que te van a ralentizar el acceso.

Usa una VPN para conectarte a la red con contraseña + certificado (o token RSA, Google authenticator, etc.) y una vez conectado usa RDP.

 

[PLS--palasaca]

VPN

+10caracteres.

un rdp abierto a internet : :S :

 

[Yáguernot]

Dejar abierto el RDP es un suicidio, un cliente que no quería gastarse el dinero de un firewall, pillo a finales del año pasado dos veces un crypto con dos semanas de diferencia, jeje, y le jodió todo el servidor y lo que pillo por la red, todo cifrado y si quieres arriesgarte, paga rescate.

Ahora ya tiene firewall y como te han dicho antes, primero vpn y luego rdp.

 

[stuka!]

No me da tiempo a nada , salgo ya en avion y necesito que la gente siga teniendo acceso al servidor del codigo (SVN ) al menos hasta el Viernes por la tarde.

Voy a ver si mannana puedo instalar Hamachi-VPN en el servidor ( desde RDP ) y cuando funcione -con mucho cuidad- desconectar el NAT/ 3389 del RDP en el router.

O eso , o vacaciones a tomar por trastero.

Madre de dios la que he armado.:8:

 

[Hulk Hogan]

Cambia el puerto 3389 por otro de 10000 hacia arriba...
limita los derechos de los usuarios de escritorio remoto lo máximo que puedas.
Contraseñas de los usurarios de 14 caracteres.
Eso mínimo.

 

[Ernesto o lo otro]

seguro sólo es que nos vamos a morir, antes o después

 

[notorius.burbujo]

Lo mejor es que nos pongas la configuración, seguro que te podemos ayudar

 

[Yáguernot]

O monta la VPN con el servidor que tengas en la red local.

 

[Intramuros]

Es relativamente seguro si lo tienes debidamente parcheado y sigues unas directivas básicas de seguridad (puerto por defecto cambiado, contraseñas fuertes), pero en cuanto salga algún exploit puedes estar vendido.

 

[openssl]

Port knocking + openvpn son tus amigos

 

[stuka!]

oki. Solucionado , he instalado Hamachi en ambos lados, y con mucho mimo he cerrado el port forwarding .. Y funciona.

Tenenos que ir pensando algun dia de estos en contratar a un administrador de systemas. Porque no ganamos para sustos.