❓

¿"Solicitar contraseña siempre al conectar" en RDP es útil ante fuerza bruta?

crackman 13 febrero 2022 01:02 ✎

⋮

Hay una GPO en Windows que obliga a introducir manualmente la contraseña al conectarte mediante RDP, aunque hayas mandado las credenciales en la conexión.

Si la habilitas, una vez conectado al equipo remoto, éste te pide la contraseña (aunque la tengas guardada en el archivo de conexión).

La pregunta es: de cara a los ataques por fuerza bruta que recibe RDP constantemente ¿esta directiva sirve de algo? ¿o es indistinta?

Obviemos que es inseguro tener RDP abierto y no usar VPNs, etc. Es decir, quisiera centrarme en si esto aporta algo o no y en caso de que sí, cuánto.

lhacc 13 febrero 2022 01:07

⋮

[contenido retirado]

crackman 13 febrero 2022 01:13

⋮

Se agradece el aporte, pero justamente para eso era el último comentario antes del saludo final…

Salu2

✖

lhacc 13 febrero 2022 01:42

⋮

[contenido retirado]

vukits 13 febrero 2022 10:34

⋮

no aporta absolutamente nada,

la entrada en formularios también se puede automatizar … hay una miriada de software que hace esto

(de ahí que es interesante tener un bonico cortafuegos inteligente… pero no es mi especialidad, me temo)

BoccaDePez 13 febrero 2022 12:38

⋮

Hace tiempo que empecé a dejar de usar contraseñas para acceder a la red doméstica, sólo VPNs con acreditación

pepejil 13 febrero 2022 17:15

-1

⋮

Teniendo en cuenta que sale vulnerabilidades cada dos por tres en ese protocolo, yo no me plantearía siquiera el exponer un acceso a Internet.

✖

BoccaDePez 14 febrero 2022 16:22

⋮

Tienes razón, lo mejor es tener todo apagado para que no entren jorobavirus 😂😂😂

BocaDeRez 13 febrero 2022 20:12

⋮

Con cyberarms idds te cargas los ataques por fuerza bruta, baneo automático y de por vida. Además de whitelist y blacklist por rangos de IP