VG
был бы смысл этого действа только
Size: a a a
2020 March 26
KZ
Или рдп+серт или впн. Имхо
у тебя уязвимость самого рдп...чем тебе серт то поможет в таком ключе?
SK
По факту аудиторов которые оставили вам рдп наружу надо веником по жопе.
я и есть "аудитор" в данной ситуации. и разбирал уже когда они словили на сервак шифратор. но даже я не вижу ничего страшного в rdp в мир, если к порту могут цепляться только два ипа статичных
KZ
у кинетика регистрация на сервере по этим номерам
а нахер китайцам кинетик?
AP
чтобы продать его
AP
хотя они обычно падаван и опеврт шьют
O
у тебя уязвимость самого рдп...чем тебе серт то поможет в таком ключе?
Штука в том что серт по другому проверяется.
KZ
чтобы продать его
чет сложно как то..ради одного кинетика...
AP
кинетик - только один из вариантов замены прошивки
O
у тебя уязвимость самого рдп...чем тебе серт то поможет в таком ключе?
Уяз даже не начинает отрабатываться.
AP
их на самом деле много
VG
МС выставляет рдп прям с живого сервака ? Даааа? Правда ?
неоднократно так делали, а что такого? :)
VG
ну да, небезопасно, поэтому это обычно касается каких нить тестовых серваков... Хотя в мсе таких немало :D
VG
неоднократно так делали, а что такого? :)
как что. в 2003 году видел как хацкеры зашли и на рабочем столе сервера сообщения оставляли
VG
неприятненько было
VG
как что. в 2003 году видел как хацкеры зашли и на рабочем столе сервера сообщения оставляли
ну ссзб если с плохим паролем/уязвимостями выставлял :)
KZ
Уяз даже не начинает отрабатываться.
очень оптимистично...как будто есть после знание о всех уязвимостях рдп
VG
ну ссзб если с плохим паролем/уязвимостями выставлял :)
нормальный 4-символьный пароль был 🤷♂️
VG
у меня тоже оставляли в комментариях к учетке админа :) правда в ханипоте с P@ssw0rd ;)
O
я и есть "аудитор" в данной ситуации. и разбирал уже когда они словили на сервак шифратор. но даже я не вижу ничего страшного в rdp в мир, если к порту могут цепляться только два ипа статичных
Ну вот "уже словили" - это ключевая фраза