gianluca.gio
23-07-2011, 14:12
Salve a tutti,
ho installato un nuovo firewall con untangle e ho aperto la sola porta rdp 3389 sul mio pc Xp e sul server W2000. Dopo qualche mese di uso mi sono accorto che, da un paio di settimane, tra gli host rilevati con untangle ci sono degli indirizzi ip strani provenienti da tutto il mondo (italia, russia, cina, usa, romania, ecc.).
Ho fatto una prova e il log di questi IP viene rilevato da untangle al semplice connettersi al mio indirizzo IP tramite rdp, anche se poi non si entra. Ovviamente non ho idea se queste persone poi siano riuscite a forzare la password del remote desktop tramite appositi programmi (es: tsgrinder). Untangle purtroppo non mi dice nulla a tal proposito.
In ogni caso vorrei evitare che ciò accadesse di nuovo. Ho trovato che esiste il programma free 2xSecureRdp e l'ho appena installato. Tramite vari filtri di logon dovrei riuscire a limitare, anche se a scapito di una minore flessibilità, gli accessi rdp a determinati account e/o indirizzi ip e/o altri parametri.
Mi servirebbe a questo punto, per una maggiore sicurezza, potere avere immediatamente (via e-mail) il log delle connessioni da esterno tramite rdp in modo da verificare se davvero il sistema così configurato non è in altro modo bypassabile.
Ho trovato a tale proposito SELM (security event log manager) che oltre a non funzionare più su W2000 server costa una cifra (500 euro circa).
Qualcuno ha esperienza in merito e può dirmi la sua?
E infine, ultima domanda, ho letto che l'utente administrator su win 2K server può essere disabilitato dall'utilizzo di rdp "passivo". Creando al suo posto un altro utente con gli stessi privilegi di amministratore e rendendo così la vita più difficile a chi dall'esterno tenta di accedere con Rdp, dovendo trovare oltre alla password anche il nome utente.
Grazie a tutti,
Gianluca
ho installato un nuovo firewall con untangle e ho aperto la sola porta rdp 3389 sul mio pc Xp e sul server W2000. Dopo qualche mese di uso mi sono accorto che, da un paio di settimane, tra gli host rilevati con untangle ci sono degli indirizzi ip strani provenienti da tutto il mondo (italia, russia, cina, usa, romania, ecc.).
Ho fatto una prova e il log di questi IP viene rilevato da untangle al semplice connettersi al mio indirizzo IP tramite rdp, anche se poi non si entra. Ovviamente non ho idea se queste persone poi siano riuscite a forzare la password del remote desktop tramite appositi programmi (es: tsgrinder). Untangle purtroppo non mi dice nulla a tal proposito.
In ogni caso vorrei evitare che ciò accadesse di nuovo. Ho trovato che esiste il programma free 2xSecureRdp e l'ho appena installato. Tramite vari filtri di logon dovrei riuscire a limitare, anche se a scapito di una minore flessibilità, gli accessi rdp a determinati account e/o indirizzi ip e/o altri parametri.
Mi servirebbe a questo punto, per una maggiore sicurezza, potere avere immediatamente (via e-mail) il log delle connessioni da esterno tramite rdp in modo da verificare se davvero il sistema così configurato non è in altro modo bypassabile.
Ho trovato a tale proposito SELM (security event log manager) che oltre a non funzionare più su W2000 server costa una cifra (500 euro circa).
Qualcuno ha esperienza in merito e può dirmi la sua?
E infine, ultima domanda, ho letto che l'utente administrator su win 2K server può essere disabilitato dall'utilizzo di rdp "passivo". Creando al suo posto un altro utente con gli stessi privilegi di amministratore e rendendo così la vita più difficile a chi dall'esterno tenta di accedere con Rdp, dovendo trovare oltre alla password anche il nome utente.
Grazie a tutti,
Gianluca