mboost-dp1
Sikkerhedtrussel RDP
hvor stor sikkerhedstrussel er det at have en port åben til remote desktop?
og vil det hjælpe at bruge en anden port 8765 fx.
og vil det hjælpe at bruge en anden port 8765 fx.
Bundy (4) skrev:Det vil nu også hjælpe at flytte porten, så slipper man for scannere der bare står og prøver dictionary attacks, hvilket man selvføligelig ikke er sårbar for med et ordenligt password.
så et password som Tx163$$Uh og ændret port, ville være sikkert ?
Bare for at være på den sikre side: Post din IP, den valgte port samt password.
På den måde er det meget nemmere for os at vurdere.
På den måde er det meget nemmere for os at vurdere.
Benjamin Krogh (6) skrev:Bare for at være på den sikre side: Post din IP, den valgte port samt password.
På den måde er det meget nemmere for os at vurdere.
122.227.164.96 ;)
#4
De fleste port-scannere kan godt gætte hvilken service der er på den pågældende port vha. probing, så det hjælper kun mod folk der er absolut clueless om hvad de laver.
whois på 122.227.164.96; wtf?!
De fleste port-scannere kan godt gætte hvilken service der er på den pågældende port vha. probing, så det hjælper kun mod folk der er absolut clueless om hvad de laver.
whois på 122.227.164.96; wtf?!
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 122.227.164.0 - 122.227.164.127
netname: NINGBO-LANZHONG-WANGLUOGONGSI
country: CN
descr: NING BO LAN ZHONG WANG LUO YOU XIAN GONG SI
descr:
admin-c: TD189-AP
tech-c: CN13-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20090819
mnt-by: MAINT-CN-CHINANET-ZJ-NB
source: APNIC
role: CHINANET-ZJ Ningbo
address: No.180 Jiefang Road(North),Ningbo,Zhejiang.315010
country: CN
phone: +86-574-87278134
fax-no: +86-574-87362712
e-mail: [email protected]
trouble: send spam reports to [email protected]
trouble: and abuse reports to [email protected]
trouble: Please include detailed information and times in UTC
admin-c: CH105-AP
tech-c: CH105-AP
nic-hdl: CN13-AP
mnt-by: MAINT-CHINANET-ZJ
changed: [email protected] 20031204
source: APNIC
person: Taichun Du
nic-hdl: TD189-AP
e-mail: [email protected]
address: floor9��aolisai building��qianhubei road��Ningbo,Zhejiang.Postcode:315000
phone: +86-15888000013
country: CN
changed: [email protected] 20090603
mnt-by: MAINT-CN-CHINANET-ZJ-NB
source: APNIC
onetreehell (10) skrev:#4
De fleste port-scannere kan godt gætte hvilken service der er på den pågældende port vha. probing, så det hjælper kun mod folk der er absolut clueless om hvad de laver.
Selvfølgelig kan de det, men det er da de færreste scannere der lige portscanner en hel ip, for derefter at prøve at logge ind?
Hvis man specifikt er ude efter den IP, hjælper et portskift ikke så meget, men man undgår da alle de automated scanners der bare prøver om man svarer på 21, 3389, osv osv..
#12: Man skal ikke "forsøge at logge ind" for at finde ud af hvilken service der kører på pågældende port. Det betegnes ved forbindelsen (prøv f.eks. at oprette en telnet session til en HTTP-service på andet end port 80 - du får her meget let at vide, hvad for en service, der snakkes om).
//EDIT: Ydermere bør man ikke sætte en Windows maskine direkte til nettet - stik en firewall udenom der har portscanning sikkerhed - vha. banning o.l., og sæt noget portredirection (ekstern port X intern port Y) op, så burde den være hjemme.
//EDIT: Ydermere bør man ikke sætte en Windows maskine direkte til nettet - stik en firewall udenom der har portscanning sikkerhed - vha. banning o.l., og sæt noget portredirection (ekstern port X intern port Y) op, så burde den være hjemme.
Det ville nok have været sikkert indtil du postede det her.Rasmussen29892 (5) skrev:så et password som Tx163$$Uh og ændret port, ville være sikkert ?
Du bør være ret så påpasselig. Din regering har et noget blakket ry.Rasmussen29892 (7) skrev:122.227.164.96
HTTP er ikke det nemmeste at opdage med mindre du har en forventning om at der snakkes HTTP på porten.ZiN (13) skrev:prøv f.eks. at oprette en telnet session til en HTTP-service på andet end port 80 - du får her meget let at vide, hvad for en service, der snakkes om
Hvis du blot opretter en forbindelse til en HTTP server, så siger den intet. Det er først når du sender en HTTP request til den, at den sender et svar tilbage som viser at det er HTTP.
Hvis du sender noget til en HTTP server som ikke er tilnærmelsesvis gyldig HTTP, så får du nemt et svar som heller ikke indeholder noget HTTP. Men du får muligvis en html fil med en fejlmelding tilbage, og så kan du jo prøve at gætte på at det nok er en HTTP server.
ZiN (11) skrev:#10: Så vidt jeg husker ligger alle 122 adresser i Kina. Det er bare at negle én. :-)
// EDIT :
BEMÆRK!
133.0.0.0/8 er i JAPAN. Dermed er IP'en 133.33.33.37 (LEEEEEEET!) japansk. En god årsag til at flytte dértil. :-)
Mener du dermed at 133.33.33.37 kan forstås som en lang udgave af leet? det havde vi da ALDRIG gættet
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund