Hey Leute,
Folgende Sachlage:
Ein Haushalt hat von dem ISP eine fixe statitsche öffentliche IP Adresse.
Dort ist der RDP Port 3389 geöffnet und ich komm auch direkt - mit den richtigen Login Daten - ins Netzwerk.
Sprich via Remotedesktop auf den "geöffneten" PC.
Alles wunderbar.
Bis auf die Sicherheitsbedenken versteht sich.
Es sollte wenig Aufwand nötig sein damit sich dritte Zugriff verschaffen.
Klassischer Ip/Port Scanner + RDP bruteforce und die Sache ist eig auch schon erledigt.
Jetzt kommt natürlich sofort in den Sinn: VPN und die Sache ist schon deutlich sichererer.
Bestreite ich auch nicht. Ist mit Abstand für wenig Aufwand das sicherste vermutlich.
Ich habe aber eine andere Frage:
Da ich die Angriffsmethode auf RDP bisher nur in der Theorie kenne und eben keine Praxis "beherrsche", frage ich mich wie schwer es wird bzw. ob es andere Angriffsmethoden gibt wenn ich den RDP Zugriff von außen durch 3 einfache Settings "begrenze".
Bisher wurde ein 6 stelliges sehr sehr einfaches PW genutzt.
DIeses ersetze ich durch ein 10 stelliges Random generiertes (zahlen, groß und kleinbuchstaben) Passwort.
Und ich setze die Loginmöglichkeiten von unbegrenzt auf beispielsweise 6 Versuche.
Folglich werden bei 6 Fehlerhaften eingaben das Benutzerkonto für x Minuten gesperrt.
Zusätzlich wird der klassische RDP Port 3389 auf einen x beliebigen freien Port umgelegt beispielsweise 50001.
Damit ich dann mit folgenden Server Verbindungen via RDP reinkomme -->
Server: 127.0.0.1:50001
Benutzername xyz
Passwort: XXXXXXXXXX
Also mit spezifischer Portangabe.
Dadurch müsste das ganze doch schonmal deutlich schwieriger zu knacken sein?
Gibt es anderen Methoden - die jetzt nicht an den haaren herbeigezogen werden.
Ich rede von dritten leuten die den Haushalt nicht kennen und via RDP sich Zugriff verschaffen wollen.
P.S.: Die Option mit dem VPN ist mir sehr wohl bewusst - es geht rein interessenhalber um die Frage.
Grüße
Cubik