.png "عصر ایران")
۲۸ فروردين ۱۴۰۳
به روز شده در: ۲۸ فروردين ۱۴۰۳ - ۱۱:۱۳
۹۹ درصد پرتابهای ایران رهگیری شد؟ (فیلم) حمله brute force RDP می تواند محدوده IP ها و محدوده پورت TCP را برای سرور RDP اسكن كند. زمانیكه مهاجم یك سرور RDP را پیدا كند، می تواند با روش هایی به سرور با دسترسی ادمین لاگین كند.
RDP مخفف پروتكل دسكتاپ راه دور می باشد و پروتكلی است كه در Windows Remote Desktop و Terminal Server استفاده می شود. در بعضی مواقع از این پروتكل برای دسترسی كاربر راه دور به سرور استفاده می شود اما استفاده بیشتر آن برای دسترسی ادمین ها از راه دور می باشد.
به گزارش مرکز ماهر، RDP اجازه می دهد تا یك كاربر راه دور با یك كلاینت RDP به یك سیستم ویندوز لاگین كند و از آن سیستم استفاده نماید.
حمله brute force RDP می تواند محدوده IP ها و محدوده پورت TCP را برای سرور RDP اسكن كند. زمانیكه مهاجم یك سرور RDP را پیدا كند، می تواند با روش هایی به سرور با دسترسی ادمین لاگین كند. سیستم تشخیص نفوذ محصولات كسپراسكای در حال حاضر قادر است تا این نوع حملات را با عنوان Bruteforce.Generic.RDP تشخیص دهد.
این شركت اعلام كرد كه با انجام تنظیماتی خاص می توان از وقوع این حمله جلوگیری كرد:
استفاده از رمزهای عبور پیچیده، مخصوصا حساب های كاربری كه برای دسترسی ادمین ایجاد شده است
غیرفعال كردن نام كاربری Administrator و استفاده از نام كاربری متفاوت برای دسترسی ادمین شبكه
در سیستم تنظیم نمایید كه پس از وارد شدن تعداد محدودی رمز عبور نادرست، كاربر قفل شود
الزام تایید هویت دو مرحله ، به خصوص برای دسترسی ادمین
به گزارش مرکز ماهر، RDP اجازه می دهد تا یك كاربر راه دور با یك كلاینت RDP به یك سیستم ویندوز لاگین كند و از آن سیستم استفاده نماید.
حمله brute force RDP می تواند محدوده IP ها و محدوده پورت TCP را برای سرور RDP اسكن كند. زمانیكه مهاجم یك سرور RDP را پیدا كند، می تواند با روش هایی به سرور با دسترسی ادمین لاگین كند. سیستم تشخیص نفوذ محصولات كسپراسكای در حال حاضر قادر است تا این نوع حملات را با عنوان Bruteforce.Generic.RDP تشخیص دهد.
این شركت اعلام كرد كه با انجام تنظیماتی خاص می توان از وقوع این حمله جلوگیری كرد:
استفاده از رمزهای عبور پیچیده، مخصوصا حساب های كاربری كه برای دسترسی ادمین ایجاد شده است
غیرفعال كردن نام كاربری Administrator و استفاده از نام كاربری متفاوت برای دسترسی ادمین شبكه
در سیستم تنظیم نمایید كه پس از وارد شدن تعداد محدودی رمز عبور نادرست، كاربر قفل شود
الزام تایید هویت دو مرحله ، به خصوص برای دسترسی ادمین
نظرات کاربران
لینک کوتاه: کپی لینک
ترفندهای سالم نگه داشتن توت فرنگی به مدت طولانی 7 فیلم برتر تاریخ سینما دربارۀ «آخرالزمان هستهای» تکنیکی ساده برای کنترل عصبانیت آیا خودشیفتهها موفقترند؟! فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (28 فروردین) تفسیر جهان با الفبای رنگها؛ عکسهایی که آرامش را به شما تزریق میکنند چگونه از دام کمالگرایی رها شویم؟ هزارتوی سیاه تنهایی فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (27 فروردین) چگونه از قابلیت های هوش مصنوعی گوگل کروم استفاده کنیم؟ مشکل لمس سری گلکسی اس ۲۳؛ سامسونگ میگوید گوگل مقصر است! برنامه عجیب نروژ برای «روزهای ۲۶ ساعته» تا افراد زمان بیشتری را با خانواده خود بگذارنند بر اساس علم روانشناسی آدم های دورو و ریاکار همیشه این ۹ جمله را میگویند چرا دکمههای پیراهن مردانه و زنانه مخالف هم دوخته میشوند؟ شیطان مرموز انیمۀ «شیطان کش» کیست؟
وبگردی