⚠ אל תשאירו RDP פתוח בלי הגנה!

י. צ. · 7/6/19

אם אתה אחראי על מחשב ווינדוס,

מווינדוס 7 ומטה, דהיינו: 7 vista או XP, ו-server 2008 ומטה
ו-RDP פתוח לאינטרנט (דהיינו שזה מופעל וזה לא יושב אחורי NAT או חומת אש)
ו..ווינדוס לא מעודכן

קרוב לוודאי שבעתיד הקרוב מישהו יפרוץ לתוך המחשב שלך
(נמצאה חולשה ב-RDP בגירסאות אלו של ווינדוס שנותן לפורצים להיכנס בלי סיסמא)

אם זה לא מפריע לך, תמשיך הלאה...
אם זה מפריע לך,

א. תתקין עידכונים (תבדוק פה למציאת העדכון המתאים למערכת הפעלה שלך)
ב. מומלץ לא להשאיר RDP פתוח לאניטרנט הרחב, (בכל מערכת הפעלה, גם 8 ו-10), אם חייבים לאפשר חיבור מחוץ לרשת המקומי, תעשו VPN.

הבהרה: אם לא הבנת במה מדובר, מירב הסיכויים שזה לא נוגע לך. מדובר בשירות שולחן עבודה מרחוק שמובנה בתוך ווינדוס. אם אתה משתמש ביתי, רוב הסיכויים שא. זה לא מופעל, וב. גם אם זה מופעל, זה לא חשוף לאינטרנט הרחב, אלא לרשת המקומי בלבד.

משחזר מידע · 7/6/19

נכתב ע"י י. צ.:
הבהרה: אם לא הבנת במה מדובר, מירב הסיכויים שזה לא נוגע לך.

אני ממש לא מסכים
יכול מאד להיות שהמשתמש הביתי ממש לא יודע מה זה
ועדיין... הטכנאי איפשר RDP לחיבור מרחוק ולא סגר את זה
והוירוס כופר בדרך...

bris · 7/6/19

הכל אמת ויציב

רק אוסיף , שגם אם אין לך VPN מאיזה שהיא סיבה , לפחות תגדיר גישה רק לכתובות IP מסויימות.

מ.ש. · 7/6/19

רלוונטי למי שאין כתובת IP פרטית וקבועה?

רעואל · 9/6/19

נכתב ע"י י. צ.:
א. תתקין עידכונים (תבדוק פה למציאת העדכון המתאים למערכת הפעלה שלך)

אני לא רואה שם אפשרות להוריד לווינדוס 7

רעואל · 9/6/19

נכתב ע"י י. צ.:
א. תתקין עידכונים (תבדוק פה למציאת העדכון המתאים למערכת הפעלה שלך)

איך אפשר לסגור את זה?

dafdefet · 9/6/19

אפשר להסביר ולפרט לאילו שפחות מבינים?

י. צ. · 9/6/19

נכתב ע"י י. צ.:
הבהרה: אם לא הבנת במה מדובר, מירב הסיכויים שזה לא נוגע לך. מדובר בשירות שולחן עבודה מרחוק שמובנה בתוך ווינדוס. אם אתה משתמש ביתי, רוב הסיכויים שא. זה לא מופעל, וב. גם אם זה מופעל, זה לא חשוף לאינטרנט הרחב, אלא לרשת המקומי בלבד.

אם בכל זאת אתה חושש (מהטכנאי הבלתי אחראי ש @משחזר מידע מכיר...):
תלך למחשב (מחשב שלי) > מאפיינים > הגדרות מערכת מתקדמות > עבודה מרחוק. ותדאג שזה כבוי.

bris · 9/6/19

נכתב ע"י י. צ.:
אם בכל זאת אתה חושש (מהטכנאי הבלתי אחראי ש @משחזר מידע מכיר...):
תלך למחשב (מחשב שלי) > מאפיינים > הגדרות מערכת מתקדמות > עבודה מרחוק. ותדאג שזה כבוי.
צפה בקובץ המצורף 490222

אני לא מבין
ממ"נ
אם זה לא משהוא שצריך את זה , אז לך פתוח לו ה PORT
ואם זה משהוא שצריך את זה , הוא צריך פתרונות אחרים ולא ביטול גורף.

י. צ. · 9/6/19

נכתב ע"י yac:
אני לא רואה שם אפשרות להוריד לווינדוס 7

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

נכתב ע"י מ.ש.:
רלוונטי למי שאין כתובת IP פרטית וקבועה?

בד"כ לא.

י. צ. · 9/6/19

נכתב ע"י bris:
אם זה לא משהוא שצריך את זה , אז לך פתוח לו ה PORT
ואם זה משהוא שצריך את זה , הוא צריך פתרונות אחרים ולא ביטול גורף.

מסכים לגמרי. אני מקווה שמי שמשתמש בזה, יודע שהוא משתמש בזה.
התכוונתי רק לאלה שדואגים מפני זה:

נכתב ע"י משחזר מידע:
יכול מאד להיות שהמשתמש הביתי ממש לא יודע מה זה
ועדיין... הטכנאי איפשר RDP לחיבור מרחוק ולא סגר את זה

י. צ. · 9/6/19

נכתב ע"י bris:
הוא צריך פתרונות אחרים ולא ביטול גורף.

אתה מכובד לכתוב פה פתרונות...
אני לא מכיר פתרון שיעבוד למי שלא מבין...
שילך לטכנאי.

ללי.ללי · 9/6/19

נכתב ע"י י. צ.:
אם בכל זאת אתה חושש (מהטכנאי הבלתי אחראי ש @משחזר מידע מכיר...):
תלך למחשב (מחשב שלי) > מאפיינים > הגדרות מערכת מתקדמות > עבודה מרחוק. ותדאג שזה כבוי.
צפה בקובץ המצורף 490222

ואם אני קבוע משתמש בשליטה מרחוק (טים וויאר) זה בעייתי לחסום?
(אם הבנתי מה הכוונה)

י. צ. · 9/6/19

נכתב ע"י לאי:
ואם אני קבוע משתמש בשליטה מרחוק (טים וויאר) זה בעייתי לחסום?

לא. זה לא משפיע על טים וויאר

bris · 9/6/19

למי שצריך את זה ויש לו את זה
הטכנאי לא סתם פתח להם פורט וכו רק בשביל הכיף

רק שיבקש מהטכנאי שיסדר לו לפחות מה שאפשר מהאפשרויות דלהלן

1. אם זה שרת שמחוברים אליו הרבה אנשים , שיסדר RDP BROKER , הוא כבר אמור לדעת לבד מה זה אומר
2. חיבור VPN ישירות ושרת ואז משם RDP מקומי , זה לא סיפור מסובך בלל .
3.שיסדר בראוטר שההפניה של הפורט תהיה רק מרשימת כתובות IP בטוחות
4. לדאוג לסיסמאות קשות (7-8 תווים לחות עם סימני פיסוק וכדו ) + מע הפעלה מעודכנת ממש (לא 7 !!!!! ולא SERVER 2008!!! )
5. שהפורט החיצוני לא יהיה הברירת מחדל (3389) אלא איזה מספר סתם רחוק וקשה .
6. לדאוג לגיבוי טוב ואון ליין למערכת.

שורות 4 ו5 הם ממש קלות ובידי כל אחד , לפחות אותם .
גם שורה 3 היא די קלה , בדכ , זה עולה כמה שקלים ברוב הספקים לקבל IP קבוע.

רעואל · 9/6/19

נכתב ע"י י. צ.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

סרטון הדרכה?

חסום לי.

רעואל · 10/6/19

נכתב ע"י י. צ.:
אם בכל זאת אתה חושש (מהטכנאי הבלתי אחראי ש @משחזר מידע מכיר...):
תלך למחשב (מחשב שלי) > מאפיינים > הגדרות מערכת מתקדמות > עבודה מרחוק. ותדאג שזה כבוי.

זה פוגע באפשרות להשתמש בתוכנות ייעודיות לשליטה מרחוק?

smk123 · 10/6/19

נכתב ע"י yac:
זה פוגע באפשרות להשתמש בתוכנות ייעודיות לשליטה מרחוק?

לא

משחזר מידע · 10/6/19

רבותי
זה לא רק RDP ולא רק פורטים פתוחים
התעשיה הזאת של וירוס כופר מגלגלת מילארדי דולרים בשנה
אפשר לראות טים ויואר פתוח 24/7 עם הקוד "החזק" הרנדומלי של כולה 4 ספרות
שרק ממתין למישו משועמם שיושב לו בקצה העולם שיכנס למחשב התורן שישב ופשוט המתין לו שזה יקרה
והספירה לאחור החלה

אין מנוס

נכתב ע"י bris:
6. לדאוג לגיבוי טוב ואון ליין למערכת.

bris · 10/6/19

נכתב ע"י משחזר מידע:
רבותי
זה לא רק RDP ולא רק פורטים פתוחים
התעשיה הזאת של וירוס כופר מגלגלת מילארדי דולרים בשנה
אפשר לראות טים ויואר פתוח 24/7 עם הקוד "החזק" הרנדומלי של כולה 4 ספרות
שרק ממתין למישו משועמם שיושב לו בקצה העולם שיכנס למחשב התורן שישב ופשוט המתין לו שזה יקרה
והספירה לאחור החלה

אין מנוס

דווקא זה לא ככ מסוכן
ההסברות שהוא ינחש נכון היא די קטנה (1/9999 ) ואחרי כמה נסיונות אתה נחסם לכמה דק ואם תטעה שוב תחסם להרבה יותר זמן וחוזר חליליה עד שאפשר להחסם ל 21 יום ...

לא ככ מציאותי לפרוץ את זה עם BRUTE FORCE

⚠ אל תשאירו RDP פתוח בלי הגנה!

משתמש מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש פעיל

משתמש פעיל

משתמש מקצוען

משתמש מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש מקצוען

משתמש מקצוען

לאי ללי (לשעבר)

משתמש מקצוען

משתמש סופר מקצוען

משתמש פעיל

משתמש פעיל

משתמש פעיל

משתמש סופר מקצוען

משתמש סופר מקצוען

ממה זה עשוי...? • אתגר 16

תגיות נפוצות