Комментарии 16
использовать нестандартный портВ дополнение к этому стоит создать дополнительный прослушиватель для соединений снаружи и делать проброс со шлюза на него. Так можно более гибко настроить права доступа по RDP внутри сети и снаружи.
0
Кто вообще открывает РДП вовне напрямую? Если в организации до 500 пользователей — каждому свой порт и диапазон айпишников, для которых разрешен вход извне на этот порт. Как правило провайдеры держат статику (стараются держать один IP за пользователем) ну, в крайнем случае, он чуток меняется в пределах подсети.
0
А для тех, кто постоянно по командировкам летает, какое решение предложите?
0
А для тех, кто постоянно по командировкам летает, какое решение предложите?
Пожалуй, самый оптимальный вариант — это настроить VPN-доступ.
+1
Ну вообще, в идеале — это должен быть первый совет по настройке удалённого доступа. А дальше уже всё остальное — сложные пароли, разрешённый доступ только тем учёткам, каким надо и тому подобное.
0
Альтернатива vpn — ssh шлюз. Пользователь с помощью того же Putty запускает сессию до удаленного шлюза. И конектится на localhost:port_для проброса. А ssh шлюз пересылает уже нужному внутреннему rdp на 3398. И не надо городить acl для внешних пользователей. Если хочется повысить безопасноть, то надо раздать пользователям ключи и отключить парольный/интерактивный вход на шлюз.
Если есть cygwin с openssh, то и вообще все просто.
ssh -f -N -L localport:remote_rdp_host_inside_network:3389 user@ip_ssh_gate
что-то типа
ssh -f -N -L 33389:10.10.10.10:3389 user@ssh.company.name
Если есть cygwin с openssh, то и вообще все просто.
ssh -f -N -L localport:remote_rdp_host_inside_network:3389 user@ip_ssh_gate
что-то типа
ssh -f -N -L 33389:10.10.10.10:3389 user@ssh.company.name
0
Приложение называется CryptoNight, и оно разработано для майнинга биткоинов с использованием процессоровЯ три раза перечитал, но глаза не врут. CryptoNight — PoW алгоритм, применяющийся в криптовалютах семейства CryptoNote, который позволяет относительно выгодно майнить на CPU. Самая популярная из них — Monero, которая еще XMR
А майнить биткоины на CPU — такая себе затея
0
В сети полно мест, где можно купить доступ к вывешенным наружу серверам. Когда есть доступ к одному серверу — не выгодно, а когда таких серверов десятки-сотни? А если повезёт и там будет какой-никакой графический адаптер? Стали бы люди подобным заниматься, не будь это выгодно.
0
а когда таких серверов десятки-сотни? А если повезёт и там будет какой-никакой графический адаптер?Все равно не выгодно. Можете прикинуть на калькуляторе, хотя это уже сто раз делали.
Стали бы люди подобным заниматься, не будь это выгодно.Этим и не занимаются. Уже давно майнят тот же XMR и прочие CPU-frendly валюты, как и авторы недовируса в этой статье
+1
Вредоносная программа, программа которая устанавливается без разрешения или выполняет неразрешенные действия. Соответственно философский вопрос — считать ли незаконно (без уведомления) поставленные приложения вредоносными (ага, и про решения суда тоже).
В любом случае система защиты должна блокировать установку неразрешенного ПО, что означает требование запрета установки для данного пользователя или использования белых списков
В любом случае система защиты должна блокировать установку неразрешенного ПО, что означает требование запрета установки для данного пользователя или использования белых списков
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Это не ransomware, но в любом случае может «захватить» Ваш сервер