Attaque sur RDP Bureau à distance
douwy
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
avez-vous entendu ce pb d'attaque contre les connexions "Bureau à Distance" :
https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html
C'est plutôt sur les anciens Windows mais quel est le risque en fait ? Notamment en milieu professionnel où on est sur des connexions bureau à distance entre certains postes.
Merci de vos infos,
avez-vous entendu ce pb d'attaque contre les connexions "Bureau à Distance" :
https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html
C'est plutôt sur les anciens Windows mais quel est le risque en fait ? Notamment en milieu professionnel où on est sur des connexions bureau à distance entre certains postes.
Merci de vos infos,
Configuration: Windows / Firefox 67.0
A voir également:
- Attaque sur RDP Bureau à distance
- Allumer pc à distance - Guide
- Bureau virtuel windows 10 - Guide
- Mettre icone sur bureau - Guide
- Icone blanche sur le bureau - Guide
- Déclencher appareil photo android à distance - Guide
1 réponse
Salut,
Cela fait longtemps que les terminal server et RDP sont visés.
Voir quelques exemples là : https://www.malekal.com/piratage-serveur-windows-terminal-server/
Simplement qu'ici, il y a une possibilité de verset autres type d'attaques de grandes ampleurs.
Un terminel serveur ne doit pas être accessible directement par internet, c'est trop sensible.
Il faut l'attaquer par un VPN ou à minimum installer un filtrage IP en amont.
Enfin, s'il est derrière un routeur cela craint rien, enfin c'est moins sensible.
Il faut passer toutes les mises à jour.
Cela fait longtemps que les terminal server et RDP sont visés.
Voir quelques exemples là : https://www.malekal.com/piratage-serveur-windows-terminal-server/
Simplement qu'ici, il y a une possibilité de verset autres type d'attaques de grandes ampleurs.
Un terminel serveur ne doit pas être accessible directement par internet, c'est trop sensible.
Il faut l'attaquer par un VPN ou à minimum installer un filtrage IP en amont.
Enfin, s'il est derrière un routeur cela craint rien, enfin c'est moins sensible.
Il faut passer toutes les mises à jour.
et notamment la communication entre des PC distants géographiquement ?
Après il faut installer les mises à jour de Windows.