ComputerBase Menü
Aktuelles

RDP per VPN "sicher"?

Brati23

Brati23

Lt. Commander
Registriert
Sep. 2018
Beiträge
1.321
Moin

Ich habe gerade den unten verlinkten Artikel gelesen und bin ein wenig verunsichert.
Es wurde in Win11 hinzugefügt dass nach 10 fehlgeschlagenen Login das jeweilige Konto für 10 Minuten gesperrt wird. Soweit so gut.

https://www.netzwoche.ch/news/2022-...rdp-brute-force-attacken-kuenftig-automatisch

"Die Verwendung von RDP-Diensten zum Einbruch in Unternehmensnetzwerke ist unter Cyberkriminellen weit verbreitet, wie "bleepingcomputer.com" schreibt. Laut FBI sei RDP für etwa 70 bis 80 Prozent aller Sicherheitsverletzungen verantwortlich, die zu Ransomware-Angriffen führen."

Was ich nicht verstehe: Im Normalfall wird eine RDP Verbindung doch per VPN realisiert oder? Vorallem im Bereich einer Firma. Wie kann da jemand RDP Brute-Forcen??

Ich habe noch Windows 10 und da müsste ich diesen "Schutz" in der Registry erst aktivieren.
Da ich aber per VPN (192.168.xxx.xxx) eine RDP Verbindung aufbaue macht das wenig Sinn oder?
Dann lieber den VPN Zugriff richtig härten. (fail2ban usw.)

Güsse Brati
 
Baust du eine RDP-Verbindung über das Internet auf oder lokal im Netzwerk?
In den meisten Fällen wird VPN mit RDP genutzt.
Da gibt es aber auch RDP-Server die ohne VPN erreichbar sind.
Diese sind meistens hinter einem Remote-Gateway, an dem man sich erst anmelden muss.
 
Anfgreifer können auch von innen (aus dem eigenen Netz) kommen.

Account-Lock nach x fehlgeschlagenen Anmeldeversuchen sollte man aber auch schon über Gruppenrichtlinie aktiviert haben.
 
Es gibt leider genug Windows Systeme die direkt per RDP aus dem Internet erreichbar und nicht weiter durch ein VPN oder RDG gesichert sind.
Nachlässigkeit und Unwissenheit bei Administratoren wird es immer geben.
 
Es gibt leider immer noch viele Benutzer und auch Firmen die teilweise ihre Windows Maschinen direkt via RDP freigeben, so das theoretisch jeder sich dort ohne viel Wissen anmelden könnte.

Einige wollen mal kurz einen Bekannten auf ihr Windows schauen lassen und geben RDP via der Fritzbox frei > Das bleibt dann eine Weile Online und dann gibts die ersten Beschwerden in Foren etc.

RDP ist, mit korrekter VPN Verbindung, in meinen Augen sicher - Umso besser, desto restriktiver Konfiguriert natürlich (Sprich mit AD im Hintergrund etc).
 
Zuletzt bearbeitet:
snakesh1t schrieb:
Baust du eine RDP-Verbindung über das Internet auf oder lokal im Netzwerk?
Zum Vergrößern anklicken....
Über das Internet per VPN (Pi4, Wireguard) und im RDP wird dann per 192.168.xxx.xxx verbunden.
kartoffelpü schrieb:
Anfgreifer können auch von innen (aus dem eigenen Netz) kommen.
Zum Vergrößern anklicken....
Also wenn jemand in meinem Netzwerk ist dann ist der Zug eh schon abgefahren oder? Bzw. die Kacke am dampfen.

Masamune2 schrieb:
Es gibt leider genug Windows Systeme die direkt per RDP aus dem Internet erreichbar und nicht weiter durch ein VPN oder RDG gesichert sind.
Zum Vergrößern anklicken....
Dante2000 schrieb:
Es gibt leider immer noch viele Benutzer und auch Firmen die teilweise ihre Windows Maschinen direkt via RDP freigeben, so das theoretisch jeder sich dort ohne viel Wissen anmelden könnte.
Zum Vergrößern anklicken....
Hm das hätte ich echt nicht gedacht. 70-80% der erfolgreichen Ransomware-Angriffe geht über RDP.
Naja dann sollte ich demfall soweit "geschützt" sein wenn nur über VPN erreichbar.

Vielen Dank und einen schönen Tag wünsche ich euch.
Brati
 
Brati23 schrieb:
Also wenn jemand in meinem Netzwerk ist dann ist der Zug eh schon abgefahren oder? Bzw. die Kacke am dampfen.
Zum Vergrößern anklicken....
Ja, wenn jemand im Netzwerk ist, kann man hier nur noch den Schaden begrenzen. Beispielsweise strengere Firewall-Regeln oder VLAN-Segmentierungen etc.
Brati23 schrieb:
Hm das hätte ich echt nicht gedacht. 70-80% der erfolgreichen Ransomware-Angriffe geht über RDP.
Naja dann sollte ich demfall soweit "geschützt" sein wenn nur über VPN erreichbar.
Zum Vergrößern anklicken....
RDP an sich ist nicht das Problem. Besonders IM Netzwerk ist das kein Problem. Natürlich lassen sich auch noch Zertifikatsserver etc anbinden um die "Echtheit" zu verifzieren. RDP per se ist aber nicht an sich Unsicher. Wenn man es aber direkt erreichbar über das www verfügbar macht, dann ist das in der Tat ein einfaches Ziel für Leute mit Kenntnissen.

Ansonsten VPN + RDP = Kein Problem.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Brati23
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz