предлагаю увеличить безопасность, путём установки пароля доступа к работающей программе, функция нужная и важная, т.к. все наши потуги могут светсись на нет и привести к убыткам (может быть очень большим) при обычном подборе пароля к rdp

Справа большая красная кнопка: "Предложите идею", напишите туда пожалуйста.

написал, ребята, не стесняйтесь, кто за - проголосуйте

проголосовал.

спасибо, может реально сделают

прямая ссылка для голосования

зы вызывает удивление тот факт что нужно устраивать голосование для продвижения очевидных вещей. лучше перебдеть чем недоглядеть.

спасибо, лишь бы разработчики услышали

сложно не услышать, голосование уже на первом месте с приличным отрывом от преследователей

Подбор пароля для РДП штука скорее фантастическая . Ну конечно если у вас пароль "1111", то да . Я бы скорее боялся других проблем. Вирусов, бэкдоров, троянов. За время жизни не было ни разу подбора, взлома или еще чегото. Один раз открыл в глобал сервер, но не закрыл дырку с встроенной админской учеткой. За день ломанули, повешали рассылку спама и даже какойто вебсервис.
РДП поломали?? Это фантастика. Так же как и взлом SSH.

ну перехватят ваше не зашифрованное подключение с логином и паролем, зайдут на сайт а там ещё пароль к программе, сами ж понимаете, пусть ещё по-трудятся

и я думаю, что не у всех настроено SSH, я до недавних пор даж не знал, что это такое и сколько попыток подбора паролей происходит

а вообще интересен ваш опыт, может как - нибудь черкнёте что-нибудь интересное по администр-ю, будет интересно

Люди способные сломать RDP прогу сломают еще быстрее, это раз.

Когда вы забудете пароль и пойдете в поддержку - что вы там рассчитываете услышать? Или надо еще сделать функцию отсылки забытого пароля куда то??

также любой может НЕ ЗНАТЬ чего-то или забыть и т.д. и т.п.

недавно человек писал, про "риск"
http://forum.tslab.ru/ubb/ubbthreads.php?ubb=showflat&Number=54154&nt=2&page=1

очень интересная история

сделать эту функцию настраиваемой, нужно - пользуйтесь, нет - нет, пароль забыли, сервер убили, новый развернули, проблем не вижу

даже убивать сервер не нужно, переустановили через консоль и заново настроили

История про риск никак не связана с безопасностью как таковой - ошибка была на стороне брокера.

Делать функцию блокировки всерьез - большая работа. Можем сделать "для галочки", что бы вы чувствовали себя спокойнее, но вообще то это не наш метод.

сделайте пожалуйста хотя бы что-нибудь в этом направлении

по чему же фантастическая? включаешь аудит доступа и при наличии номера rdp подлючения свыше 500 при еженедальных перезагрузках в логах видишь отказ в доступе и весь словать атакующего. сисадмины знают как это мониторить но надо учитывать что тотальное большенство с професиональным администрированием ни когда не сталкивались и простое предложение отключить "клиент для сетей майкрософт" для них будет откровением, а самостоятельная настройка брендмауера вообще приведет к потере контроля над удаленным сервером.

не надо забывать насколько дырявый виндовс, я сейчас не говорю о паркинге. трейдер торгующий с локального компа тоже подвержен многим опасностям. начать хотя бы с маленьких детей этого трейдера, которы любят играть на папином\мамином компутере.
в дополнение скажу что набор zero-эксплойтов 1000шт стоит 1000 долоров....

Перехватит кто? Перехватит где?
Вариант 1: злобный хакер спит и видит как поломать ваш сервер ТСЛаба чтобы спереть ваши деньги.
Вероятность приближается к нулю такого хакера. Где он перехватит? По сети? Вероятность равна нулю. Через трояна на вашем компе? Да такое может быть. Но в таком случае он подсадит трояна и на ваш сервер и пароль просниффит и ломанет ваш тслаб. Эффект такой же как и без пароля на тслаб.

Вариант 2: роботы в тырнете подберут ваш пароль по рдп?. Ломануть в лоб невозможно. Только благодаря тому что вы плохой специалист, у вас трояны и вирусы. Не лазим в тырнет с сервера, обновляем винду. ВСЕ. Многие хостеры даже предлагают услуги фаервола. Закрыли все кроме РДП. ВЗлом? НЕ не слышали.


Под винду нет ssh. это линукс. В винде аналог это RDP


Задавайте вопросы .

Меня каждый день долбят эти самые ребята. Постоянно. Круглый день. Несколько лет. Включил просто в винде 7 брандмауэр. Обновляюсь. Взлом меня? Не не слышали. В глобал смотрит РДП. Стандарт конфигурация. ХР - по умолчания одна большая дыра. Обновляться надо долго и упорно.

я сталкивался с взломом при открытом только rdp на нестандартном порту....


в винде аналог telnet.
RDP- изначально выпущен цитриксом. и его аналогом в линуксе является nomashine и прочее.

я чаще работаю на winServer