Gefahr ausgehend durch RDP?
Hi!
Ich habe einen Microsoft Windows Server 2019 zuhause laufen, mit dem Domänencontroller - Dienst. Damit ich den auch von wo anders überwachen kann, öffnete ich den bekannten 3389 RDP Port. Eine bis Zwei Wochen später bekam ich einen Brief von Vodafone, dass es gefährlich sei diesen zu nutzen.
Ist dass nun wirklich so gefährlich ? Ich verwende ein sehr langes sicheres Passwort (bestehend aus Zeichen, buchstaben, zahlen, allem möglichen also), außer mir hat auch niemand sonst Zugriff.
Von welcher Gefahr sprechen wir da ?
Auch wird von einem im gleichen Netzwerk sich befindenden (nicht in die Domäne eingebundenen) Win 10 Home Rechner mit einem Virenschutz, Online-Banking durchgeführt. Ist dieser dadurch höher Gefährdet ?
1 Antwort
RDP hat öfter mal Sicherheitslücken durch die das System gehackt werden kann. Und gehört dann halt komplett dem Angreifer. Das ist nicht besonders sicher.
Es ist extrem gängig dass Hacker das Internet nach rdp Ports absuchen und dann einfach Passwörter ausprobieren.
Die korrekte Vorgehensweise ist dass du einen vpn Server in deinem lokalen Netzwerk einrichtest (z.B. Raspberry Pi oder auch auf dem selben Server wenn er 24/7 läuft) und dich dann mit dem verbindest. Dann kannst du von dort auf die Ressourcen im lokalen Netzwerk zugreifen ohne mehr Ports öffnen zu müssen.
Vpns sind simpler, da gibt es nicht soviel Angriffsfläche.