Телеграмм чат группы secinfosec страница 8247

21:38пожаловаться #1

вот теперь бы посмотреть что там творится))

21:38пожаловаться #2

в темпах

21:38пожаловаться #3

q|z

ну 135 же

137 и 445)))

21:38пожаловаться #4

а вообще надо закрывать всё

21:38пожаловаться #5

а открывать только нужное

21:38пожаловаться #6

q|z in secinfosec

и выключать питание

21:39пожаловаться #7

21:39пожаловаться #8

q|z in secinfosec

и идти спать

21:39пожаловаться #9

золотые слова, это я и сделаю

21:39пожаловаться #10

pplus

С 16го декабря

У тебя ip статический?

21:43пожаловаться #11

pplus

Логин стандартный был? администратор? там в винде еще в группу пользователей рдп юзера надо добавить и другие есть заморочки.

21:45пожаловаться #12

Вот вроде норм гайд

21:46пожаловаться #13

если пользователь был вася пупкин и только он мог коннектиться то вроде бруить трудней немного. хотя может сам рдп дырявый

21:46пожаловаться #14

не обновлялся поди. сначала брутили . потом в дыру пролезли просто

21:46пожаловаться #15

Хотя как мне кажется, самое логичное - замутить впн со статическим адресом и разрешить коннект по рдп только с этого адреса

21:46пожаловаться #16

TopNotchIdiot

не обновлялся поди. сначала брутили . потом в дыру пролезли просто

Угу

21:46пожаловаться #17

по-моему хрень

21:50пожаловаться #18

https://security.berkeley.edu/education-awareness/best-practices-how-tos/system-application-security/securing-remote-desktop-rdp вот получше

21:50пожаловаться #19

TopNotchIdiot

по-моему хрень

Удалил, чтобы не морочить голову