AM
А сколько вирусни шифровальщиков , которые ломают RDP&&
А вы доклад слушаете? Весь доклад посвящен тому, что бы порт открыт был только тем кому нужно подключиться.
Size: a a a
2020 July 10
D
А предметно?
Ты даешь доступ на машину без защиты полностью через rdp, где есть свои дыры
PG
ну протокол то понятно что ssh. имею ввиду сам деплой как? допустим надо правила FW обновить. И их надо тупо заменить. Как делаете? руками?
в основном - да, у меня много мелких контор - да везде свои нюансы.. потому это сложно автоматизировать под одну копирку... а что-то просто по ссш - но это реально когда что-то единообразное и простое
MA
#вопрос (не вопрос, но коммент) Чтобы не перебирали китайцы - включить детектор скана портов, пихать сканеров в адреслист и ещё на подлёте (в raw) блокировать по этому вот листу.
DS
А предметно?
Ну да. Логин с паролем и записать на бумажке можно. И потерять. Сертификаты и только они
SV
L2TP/IPSec прекрасно работает из коробки android / win10, проверено. с макосью тоже получилось не сложно
M
#вопрос а если удаленщики сидят за провайдерским натом...и левые люди могут видится микротом с одного адреса? порткнокинг даст доступ многим
SG
А вы доклад слушаете? Весь доклад посвящен тому, что бы порт открыт был только тем кому нужно подключиться.
Вы как первы раз замужем)))
N
Разрядность винды определяется в BAT и делается ветвление. Легко.
1
Vladimir
Я бы больше призвал людей, которые не слушать докладчика, а просто пообщаться пришли. VPN-VPN-VPN-VPN-VPN - объясняют дуракам, что этот доклад про другое. Заладили одно и тоже 😡
А про что этот доклад?
"Удалёнка. Проблемы"
Какие проблемы? В необходимости корректно настроить VPN? Или в необходимости подготовить деплой клиенту, чтобы оставалось в конфиг подсунуть логин\пароль?
"Удалёнка. Проблемы"
Какие проблемы? В необходимости корректно настроить VPN? Или в необходимости подготовить деплой клиенту, чтобы оставалось в конфиг подсунуть логин\пароль?
I
#вопрос как защищали Корп сеть от вирусов на пользовательских ПК?
VP
Разрядность винды определяется в BAT и делается ветвление. Легко.
+++
AM
Ты даешь доступ на машину без защиты полностью через rdp, где есть свои дыры
Вы полагаете, что рдп не шифруется? У меня для вас интересные новости )
1
Выставить голым 3389 наружу - это решение удалёнки?
PN
#Вопрос
А что мешает для защиты RDP применять сертификаты установленные на стороне клиента чтоб небыло шанса подключиться у злоумышленника к терминальному серверу
А что мешает для защиты RDP применять сертификаты установленные на стороне клиента чтоб небыло шанса подключиться у злоумышленника к терминальному серверу
I
1
Выставить голым 3389 наружу - это решение удалёнки?
Да))
ВМ
AM
1
Выставить голым 3389 наружу - это решение удалёнки?
Перемойтайте и послушайте доклад
D
Вы полагаете, что рдп не шифруется? У меня для вас интересные новости )
RDP шифруется, почитайте про выполнение удаленного кода через клипборд рдп, например. Машина с троянами, которая умеет через клипборд отправить уязвимость дает хренак всему
1
Перемойтайте и послушайте доклад
Я в докладе увидел только придуманные проблемы из серии "я не хочу написать .bat" и "пользователь дурак, ему тяжело ВПН поднять", а потом предложение заставить пользователя стучаться по портам.