Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

RDP bez password-a

[es] :: Windows mreže :: RDP bez password-a

[ Pregleda: 1385 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon RDP bez password-a21.02.2017. u 23:27 - pre 86 meseci
Opet ja dosadan sa Hetznerom.

Instalirao jedan server, prilikom poručivanja samo izabrao da mi instaliraju Windows Server 2012 R2.

Ono što me jako buni, kad pokrenem RDP sesiju, dovoljno je da unesem samo IP servera, ne treba mi username i password već mi se otvori sesija, i tek posle toga password da se ulogujem u sam Windows.
Nisam imao pojma da ovo postoji, i ne mogu da izguglam kako da isključim to. Deluje mi jako nebezbedno.

Kako da isključim to?
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: RDP bez password-a22.02.2017. u 07:58 - pre 86 meseci
Zar se ne svodi na isto? U oba slucaja moras da uneses username i pass, samo je razlika u trenutku kada to radis.
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: RDP bez password-a22.02.2017. u 18:17 - pre 86 meseci
Ne znam, zato sam i postavio pitanje.

Prvo što mogu da vidim kao nedostatak jeste da bilo ko može da otvori RDP sesiju i na loginu da vidi usere koji postoje na serveru.
Naravno, meni i da daš tako nešto sigurno da ne bih znao da "hakujem", ali možda nekom ko to zna bude jednostavno.

Dakle to nije nikakav security propust?
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: RDP bez password-a22.02.2017. u 18:51 - pre 86 meseci
Ako je uključen password lockout policy gde se nalog blokira nije toliki propust, ali jeste bezveze, jer tako neko zlonameran može i tvoj nalog da zaključa, te ne možeš da se loguješ.

Pristupaš li rdpu preko vpna ili baš direktno spolja?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: RDP bez password-a22.02.2017. u 19:13 - pre 86 meseci
Direktno spolja.
Čudi me jer je to default Hetznerova instalacija.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: RDP bez password-a22.02.2017. u 21:24 - pre 86 meseci
Cek, on tebi prikaze username poslednjeg logovanog korisnika (koji mozda i nije tvoj user)??
To vise lici na neke VNC/TeamViewer/itd konekcije nego na RDP.
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: RDP bez password-a22.02.2017. u 21:58 - pre 86 meseci
Pored defaultnog Administratora, kreirao sam još jedan account za sada, i prilikom sledeće RDP sesije pojavio bi mi se ekran kao na slici 2. Video bi se i taj user.

Dakle, u RDP konekciji ukucam samo IP adresu i connect, dobijem neko upozorenje kao na slici 1, zatim bi trebalo da mi trazi kredencije za login, ali ne nego odmah ovo sa fotke 2.
Pri tom, ovo je neki image Hetznerov, default instalacija.
Problem je što pokušavam da izguglam kako da isključim to i ne uspevam


Prikačeni fajlovi
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: RDP bez password-a23.02.2017. u 09:18 - pre 86 meseci
Jasno. Probaj ovo u security policy-u: Computer configuration\Administrative templates\Windows components\Remote Desktop Service\Remote Desktop Session Host\Security
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: RDP bez password-a23.02.2017. u 11:39 - pre 86 meseci
Hvala, to je to.
Prikačeni fajlovi
 
Odgovor na temu

[es] :: Windows mreže :: RDP bez password-a

[ Pregleda: 1385 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.