cs:services:eventclass:attempt-login-rdp

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
cs:services:eventclass:attempt-login-rdp [16.07.2018 14:13]
ph@cesnet.cz vytvořeno
cs:services:eventclass:attempt-login-rdp [24.03.2020 00:56]
Pavel Vachek
Řádek 1: Řádek 1:
-====== ​Open RDP ======+====== ​Pokusy o připojení na RDP ======
  
-Na vašem stroji je otevřený ​ístup ​ke službě **RDP** (Remote Desktop Protocol) na TCP portu 3389. Hrozí nebezpečí neoprávněného přístupu k citlivým informacím ​a/nebo zneužití počítače (slovníkové útoky, zranitelnosti SW).+Útočník se snaží ​ipojovat ​ke službě **RDP (Remote Desktop Protocol)** na TCP  
 +portu 3389; obvykle se jedná o slovníkový útokTo naznačuje, že útočící  
 +stroj je zkompromitován ​a zneužíván k neautorizovaným účelům. Je třeba  
 +ho prověřit vhodným antivirem a odstranit v něm následky hackerského  
 +útoku.
  
-Podrobné ​informace o problémech služby RDP lze najít např. zde:+Nejvhodnější obranou před útokem je užití silných hesel a omezení přístupu  
 +k RDP jen na zvolené IP adresy. 
 + 
 +Další ​informace o problémech služby RDP lze najít např. zde:
  
   * [[https://​www.shadowserver.org/​wiki/​pmwiki.php/​Services/​Accessible-RDP]]   * [[https://​www.shadowserver.org/​wiki/​pmwiki.php/​Services/​Accessible-RDP]]
-  * [[https://​blog.fortinet.com/​2017/​05/​11/​deep-analysis-of-esteemaudit]] +
-  * [[https://​www.empsn.org.uk/​2017/​02/​01/​cert-uk-rdp-server-vulnerabilities/​]]+
Poslední úprava:: 24.03.2020 00:56