** Michal Kawecki <kkwinto@o2.px> wrote:
>> Zgadzam się, tylko nie wystawiałbym RDP do Internetu (VNC tym bardziej). O
>> to chodzi.
> Czy ja wiem... niestandardowy port usługi,
No duży LoL...
> nietypowe nazwy kont administracyjnych,
Dobra praktyka ale obroni Cię jedynie przed atakami zautomatyzowanymi, które i
tak walą w client security.
> dobre długie hasła, blokada konta po 3 nieudanych próbach na minimum 5
> minut...
Tak wypada ale nie o to chodzi - tzn. nie to zabezpieczenie będzie atakowane.
> trzeba mieć bardzo dużo czasu, żeby to złamać.
Tzn. aby "złamać" tajny port wystarczy być gdzieś pomiędzy ew. walić na ślepo.
Już sensowniej byłoby chyba dopuszczać z konkretnego IP niż zaciemniać port.
Z tego co wymieniłeś nic nie trzeba łamać - właśnie w tym problem. Przy ataku
MITM nie ma znaczenia na jakim porcie sobie odpalisz (jakby to jakaś tajemnica
była), nie ma również znaczenia jak się uwierzytelniasz.
RPD jest OK, ale wypada go puścić przez tunel jak masz zamiar używać via
Internet.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Tue May 12 23:35:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 12 May 2009 - 23:42:01 MET DST