Servizi di desktop remoto sicuri?


8

Se un client RDP è invaso da virus e trojan, c'è qualche rischio per il Terminal server? Le stampanti sono l'unica risorsa locale condivisa. La connessione al server avviene tramite un gateway. L'autenticazione dell'utente è garantita (tramite qualcosa come phonefactor).

Risposte:


3

Dovresti essere bravo, se ti connetti rigorosamente tramite RDP. L'unica cosa che potrebbe darti è se qualcosa di strano è stato configurato per essere eseguito quando viene stabilita la connessione. Ad esempio, se si utilizza il client RDP di Windows incorporato, è possibile impostare un programma da eseguire al momento della connessione. Nel caso in cui tu abbia qualcosa di dannoso per il server installato lì, allora potrebbe accadere qualcosa di brutto. È un po 'un colpo lungo, però, penso.

Potresti anche ottenere qualcosa di strano se imposti gli appunti per condividerli con le risorse locali. E sicuramente non portare unità locali alla festa (seguendo la risposta di Stephen Thompson sulla condivisione dei file).


8

La mia preoccupazione sarebbe che su un client infetto qualcuno avrebbe usato un logger per tastiera o qualcosa del genere e avrebbe raccolto le credenziali e le informazioni sul server utilizzate per stabilire la sessione RDP. Se un sistema ha malware, è davvero possibile avere un keylogger installato.


+1 è un buon punto.
squillman,

Buon punto e troppo facilmente trascurato.
John Gardeniers,

3

Se hai attivato la Condivisione file, sì, è possibile che il virus si carichi sul servizio terminale

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.