Seguridad de acceso en Terminal Server

14/09/2005 - 14:29 por jirm | Informe spam
Hola a todos.

Es una pregunta genérica pero no sabia a que grupo iria mejor asi que la
dejo aqui.

Cual es la seguridad "real" de accesos no permitidos en Terminal Server ????
En principio me interesa saber que hay bajo plataforma Windows 2000 Server
como anfitrion.
Existe "algun" programa o herramienta que permita violar la validacion de
usuario de inicio de sesion en remoto ????
Existen utilidades para conseguir acceso mediante el puerto 3389 (u otros) y
que consigan "saltar" la validacion de usuario de inicio de sesion tomando
control del equipo (al menos en modo lectura) ??

He oido ultimamente rumores de que hay personal q con "pocos" conocimientos
y conociendo la IP publica de un servidor de T.S. consiguen almenos acceso
para poder leer informacion del mismo.

Agracedecia que compartierais experiencias o similares al respecto, para
saber que hay de verdad en todo ello.
SALUDOS.
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
14/09/2005 - 14:57 | Informe spam
El problemas no está en el TS en si...
Si no en que seguridad implementes para su utilización.

Te sugiero 5 cosas al menos:
- Utiliza contraseñas complejas y cambialas con cierta frecuencia.
- Habilita solo a los usuarios que lo van utilizar y NO a TODOS.
- Mover el puerto 3389 de RDP a otro que no sea de los denominados "well
known ports".
- Coloca un firewall ante Internet.
- No abras el firewall para el puerto de RDP y accede por VPN, en lo posible
con IPSEC.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"jirm" escribió en el mensaje
news:
Hola a todos.

Es una pregunta genérica pero no sabia a que grupo iria mejor asi que la
dejo aqui.

Cual es la seguridad "real" de accesos no permitidos en Terminal Server
????
En principio me interesa saber que hay bajo plataforma Windows 2000 Server
como anfitrion.
Existe "algun" programa o herramienta que permita violar la validacion de
usuario de inicio de sesion en remoto ????
Existen utilidades para conseguir acceso mediante el puerto 3389 (u otros)
y
que consigan "saltar" la validacion de usuario de inicio de sesion tomando
control del equipo (al menos en modo lectura) ??

He oido ultimamente rumores de que hay personal q con "pocos"
conocimientos
y conociendo la IP publica de un servidor de T.S. consiguen almenos acceso
para poder leer informacion del mismo.

Agracedecia que compartierais experiencias o similares al respecto, para
saber que hay de verdad en todo ello.
SALUDOS.

Preguntas similares