Крутая статья, с удовольствием прочел.
Жду продолжения с большим кол-вом фоток и по возможности с объяснениями для тех, кто в танке плохо знаком с терминологией ;)
Ребят, ну серьезно, причем тут настройка по умолчанию и продуктивная среда с сотнями-тысячями серверов… тут GPO рулит. А RDP — основной протокол удаленного управления виндой.
«Не разрешать удаленные подключения к этому компьютеру» не значит, что служба выключена и порт закрыт. Значит система уязвима. Согласно рекомендации MS должна быть выключена служба:
1. Disable Remote Desktop Services if they are not required.
If you no longer need these services on your system, consider disabling them as a security best practice. Disabling unused and unneeded services helps reduce your exposure to security vulnerabilities.
1. А что если эксплойт прикрутят к шифровальщику и запустят внутрь сети? Wannacry тоже зачастую не пробивался снаружи в корп сеть. Достаточно одного сотрудника с письмом «счастья».
2. «RDP по-умолчанию выключен в системе» — разве? Насколько я знаю, то совсем наоборот. Если речь о том, что доступ разрешен только админам, то для этой уязвимости это не важно, главное, что служба работает/порт доступен.
Последний вариант опроса «Оценка автору» не оставил меня равнодушным своей формулировкой и буквально притянул мышку к себе :)
Верно пишут умные люди, что все пункты подобных опросов должны быть равнозначны по принципу формирования текста, иначе получишь «эмоциональную корректировку».
В целом некоторые мысли нашли отклик по моим текущим рабочим вопросам. Подумаю на досуге как правильно их применить.
Меня малость удивило утверждение, что SATA — параллельный интерфейс (набором команд параллельного интерфейса ATA (SATA)). После данного утверждения читал последующий текст с некоторым недоверием.
Жду продолжения с большим кол-вом фоток и по возможности с объяснениями для тех, кто
в танкеплохо знаком с терминологией ;)Есть подробности? примеры?
1. Disable Remote Desktop Services if they are not required.
If you no longer need these services on your system, consider disabling them as a security best practice. Disabling unused and unneeded services helps reduce your exposure to security vulnerabilities.
2. «RDP по-умолчанию выключен в системе» — разве? Насколько я знаю, то совсем наоборот. Если речь о том, что доступ разрешен только админам, то для этой уязвимости это не важно, главное, что служба работает/порт доступен.
Верно пишут умные люди, что все пункты подобных опросов должны быть равнозначны по принципу формирования текста, иначе получишь «эмоциональную корректировку».
В целом некоторые мысли нашли отклик по моим текущим рабочим вопросам. Подумаю на досуге как правильно их применить.