Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
cs:services:eventclass:attempt-login-rdp [16.07.2018 14:13] ph@cesnet.cz vytvořeno |
cs:services:eventclass:attempt-login-rdp [24.03.2020 00:56] Pavel Vachek |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Open RDP ====== | + | ====== Pokusy o připojení na RDP ====== |
- | Na vašem stroji je otevřený přístup ke službě **RDP** (Remote Desktop Protocol) na TCP portu 3389. Hrozí nebezpečí neoprávněného přístupu k citlivým informacím a/nebo zneužití počítače (slovníkové útoky, zranitelnosti SW). | + | Útočník se snaží připojovat ke službě **RDP (Remote Desktop Protocol)** na TCP |
+ | portu 3389; obvykle se jedná o slovníkový útok. To naznačuje, že útočící | ||
+ | stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba | ||
+ | ho prověřit vhodným antivirem a odstranit v něm následky hackerského | ||
+ | útoku. | ||
- | Podrobné informace o problémech služby RDP lze najít např. zde: | + | Nejvhodnější obranou před útokem je užití silných hesel a omezení přístupu |
+ | k RDP jen na zvolené IP adresy. | ||
+ | |||
+ | Další informace o problémech služby RDP lze najít např. zde: | ||
* [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Accessible-RDP]] | * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Accessible-RDP]] | ||
- | * [[https://blog.fortinet.com/2017/05/11/deep-analysis-of-esteemaudit]] | + | |
- | * [[https://www.empsn.org.uk/2017/02/01/cert-uk-rdp-server-vulnerabilities/]] | + |