- mgabor blogja
- A hozzászóláshoz be kell jelentkezni
- 1170 megtekintés
Hozzászólások
Alapból limitálja a hibás loginos próbálkozások számát? Mert ha igen, akkor a gyenge jelszóval is kevésnek tűnik a 4 nap, mert ha kizárná az IP-t akkor nem tudna bruteforce-olni, és lássuk be, a gyenge jelszavak kombinációja is elég nagy, ha 5 után kizárja az IP címet 5 percre, majd következőnél 1 órára, akkor nem tudna bejönni szerintem (több nagyságrenddel csökkenne az esély).
- A hozzászóláshoz be kell jelentkezni
Nem limital alapbol. Mondjuk azert igy kirakni egy OS-t nem kell csodalkozni. Nem feltetlenul a jelszo volt a problema gondolom a basic hardening lepesek is elmaradtak. RDP-re alapbol rakunk 2FA-t DUO 10 userig ingyenes (jatszos gepen is hasznalom sok helyen) de a business account is kb gombok.
- A hozzászóláshoz be kell jelentkezni
felmerul a kerdes, hogyha ennyire unsecure az rdp akkor miert nincs alapbol "bekapcsolva" az 2fa?
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Nem vagyok Windows-os infrás ember, de az utolsó amit jelenlegi ismereteim alapján megtennék az, hogy egy RDP-t kitegyek pucéren az Internetre. 2FA ide vagy oda. Inkább privát subnet, oda meg valami rendes VPN.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/p9_lite
- A hozzászóláshoz be kell jelentkezni
+1 illetve ott is elkélne a limit a login próbálkozásokhoz, mert a VPN auth-ot is megszerezhetik. Egy ilyen limitációnak egyszerűen nincs negatív hatása, mert ha ötödszörre sem tudja valaki beírni a jelszót, ott már alapból gond van. Tehát nem csökkenti a kényelmi faktort, közben pedig növeli a biztonságot.
Emlékeztek hogy valamikor több éve az alma az ifelhőhöz nem használt login limitet és betörtek és leszedték egy csomó celeb privát fotóit és adatit?
- A hozzászóláshoz be kell jelentkezni
Az utolsó mondatom is megvan?
- A hozzászóláshoz be kell jelentkezni
Ilyet tud a Windows Server alapból? :D Tavaly még evlwatcher-el kellett szórakozni (a konfig xml-be a passzív agresszív megnyilvánulások mondjuk tetszettek).
This rule checks the RdpCoreTS/Operational Log for failed login attempts
This only tackles login attempts where the user does not exist (existing users do not trigger 140.. why? no one knows)
- A hozzászóláshoz be kell jelentkezni