Brati23
Lt. Commander
- Registriert
- Sep. 2018
- Beiträge
- 1.321
Moin
Ich habe gerade den unten verlinkten Artikel gelesen und bin ein wenig verunsichert.
Es wurde in Win11 hinzugefügt dass nach 10 fehlgeschlagenen Login das jeweilige Konto für 10 Minuten gesperrt wird. Soweit so gut.
https://www.netzwoche.ch/news/2022-...rdp-brute-force-attacken-kuenftig-automatisch
"Die Verwendung von RDP-Diensten zum Einbruch in Unternehmensnetzwerke ist unter Cyberkriminellen weit verbreitet, wie "bleepingcomputer.com" schreibt. Laut FBI sei RDP für etwa 70 bis 80 Prozent aller Sicherheitsverletzungen verantwortlich, die zu Ransomware-Angriffen führen."
Was ich nicht verstehe: Im Normalfall wird eine RDP Verbindung doch per VPN realisiert oder? Vorallem im Bereich einer Firma. Wie kann da jemand RDP Brute-Forcen??
Ich habe noch Windows 10 und da müsste ich diesen "Schutz" in der Registry erst aktivieren.
Da ich aber per VPN (192.168.xxx.xxx) eine RDP Verbindung aufbaue macht das wenig Sinn oder?
Dann lieber den VPN Zugriff richtig härten. (fail2ban usw.)
Güsse Brati
Ich habe gerade den unten verlinkten Artikel gelesen und bin ein wenig verunsichert.
Es wurde in Win11 hinzugefügt dass nach 10 fehlgeschlagenen Login das jeweilige Konto für 10 Minuten gesperrt wird. Soweit so gut.
https://www.netzwoche.ch/news/2022-...rdp-brute-force-attacken-kuenftig-automatisch
"Die Verwendung von RDP-Diensten zum Einbruch in Unternehmensnetzwerke ist unter Cyberkriminellen weit verbreitet, wie "bleepingcomputer.com" schreibt. Laut FBI sei RDP für etwa 70 bis 80 Prozent aller Sicherheitsverletzungen verantwortlich, die zu Ransomware-Angriffen führen."
Was ich nicht verstehe: Im Normalfall wird eine RDP Verbindung doch per VPN realisiert oder? Vorallem im Bereich einer Firma. Wie kann da jemand RDP Brute-Forcen??
Ich habe noch Windows 10 und da müsste ich diesen "Schutz" in der Registry erst aktivieren.
Da ich aber per VPN (192.168.xxx.xxx) eine RDP Verbindung aufbaue macht das wenig Sinn oder?
Dann lieber den VPN Zugriff richtig härten. (fail2ban usw.)
Güsse Brati