Ik heb thuis enkele vm's met Windows Server 2008 Standard, één van deze machines wil ik ook vanaf het internet kunnen beheren en ik kan geen VPN opzetten.
Ik heb, naar mijn idee, alle do's watbetreft Remote Desktop toegepast, maar wil van jullie weten hoe veilig deze setup is. Ben ik bijvoorbeeld ook beschermd tegen brute force aanvallen a la TSgrinder?
- RDP luistert extern op een niet-standaard poort in de private range
- Administrator account heeft een andere username
- Ik gebruik sterke passwords (!@$sjBaj8@#**g bijvoorbeeld)
- Windows Firewall staat aan
- Machine is helemaal up to date
- Er staat maar 1 account in de groep Remote Desktop Users
- Ik heb een password lockout police ingesteld die het account locked na 5 foutieve pogingen
- Er word een self signed certficaat uitgegeven
Mijn concrete vragen:
- De clients van waaraf ik werk zijn Linux based dus NLA is hierbij niet mogelijk?
- Is het nodig om ook de poort waarop RDP intern luistert aan te passen?
- Kan ik de beveiliging verbeteren door een officieel (trusted) certificaat te gebruiken?
Ik heb, naar mijn idee, alle do's watbetreft Remote Desktop toegepast, maar wil van jullie weten hoe veilig deze setup is. Ben ik bijvoorbeeld ook beschermd tegen brute force aanvallen a la TSgrinder?
- RDP luistert extern op een niet-standaard poort in de private range
- Administrator account heeft een andere username
- Ik gebruik sterke passwords (!@$sjBaj8@#**g bijvoorbeeld)
- Windows Firewall staat aan
- Machine is helemaal up to date
- Er staat maar 1 account in de groep Remote Desktop Users
- Ik heb een password lockout police ingesteld die het account locked na 5 foutieve pogingen
- Er word een self signed certficaat uitgegeven
Mijn concrete vragen:
- De clients van waaraf ik werk zijn Linux based dus NLA is hierbij niet mogelijk?
- Is het nodig om ook de poort waarop RDP intern luistert aan te passen?
- Kan ik de beveiliging verbeteren door een officieel (trusted) certificaat te gebruiken?
[ Voor 5% gewijzigd door andy88 op 19-05-2014 21:44 ]
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
/u/64549/crop5f5f926cdf058_cropped.png?f=community)
/u/596199/tux.png?f=community)
Bovendien zijn daar prima oplossingen voor.