BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿"Solicitar contraseña siempre al conectar" en RDP es útil ante fuerza bruta?

1
crackman

Hay una GPO en Windows que obliga a introducir manualmente la contraseña al conectarte mediante RDP, aunque hayas mandado las credenciales en la conexión.

Si la habilitas, una vez conectado al equipo remoto, éste te pide la contraseña (aunque la tengas guardada en el archivo de conexión).

La pregunta es: de cara a los ataques por fuerza bruta que recibe RDP constantemente ¿esta directiva sirve de algo? ¿o es indistinta?

Obviemos que es inseguro tener RDP abierto y no usar VPNs, etc. Es decir, quisiera centrarme en si esto aporta algo o no y en caso de que sí, cuánto.

lhacc

Pon una contraseña fuerte y así no te tienes que preocupar de ataques por fuerza bruta.

crackman

Se agradece el aporte, pero justamente para eso era el último comentario antes del saludo final…

Salu2

🗨️ 1
lhacc

Si es lo que creo, es más seguro, porque no todos los bots tienen la habilidad de introducir el usuario y contraseña en el entorno gráfico.

Aun así insisto: si no puedes elegir cerrar RDP o asegurarlo dentro de una VPN, pon una clave más fuerte y mantén Windows actualizado al máximo.

vukits
1

no aporta absolutamente nada,

la entrada en formularios también se puede automatizar … hay una miriada de software que hace esto

(de ahí que es interesante tener un bonico cortafuegos inteligente… pero no es mi especialidad, me temo)

BoccaDePez
1

Hace tiempo que empecé a dejar de usar contraseñas para acceder a la red doméstica, sólo VPNs con acreditación

pepejil
-1

Teniendo en cuenta que sale vulnerabilidades cada dos por tres en ese protocolo, yo no me plantearía siquiera el exponer un acceso a Internet.

🗨️ 1
BoccaDePez

Tienes razón, lo mejor es tener todo apagado para que no entren jorobavirus 😂😂😂

BocaDeRez
0

Con cyberarms idds te cargas los ataques por fuerza bruta, baneo automático y de por vida. Además de whitelist y blacklist por rangos de IP