Критическая уязвимость windows

хочу_вот_сказать, KB можно было хотя бы указать?

 

целую тему создать не лень, а наполнить ее информативностью лень?

 

надеюсь автоматом уже скачалось и установилось

 

Security Bulletin MS14-066

 

хочу_вот_сказать, WSUS рулит. если б XP не перестала поддерживаться невовремя, то даже не лез бы. а так пришлось политику рисовать на WMI-фильтрах.

 

с учетом того что комп в инет без брендмауэра подключен и вы всем айпишник рассказываете?

 

каким, интересно образом мне пришлют пакет если комп снаружи, к примеру, не пингуется и порты закрыты?

 

чето подробностей то и нет особо

 

ну и?

чо читать? закрываешь 3389 и спи спокойно.

 

Проще через preferences создать immediate task и там фильтрануть по ОС.

 

есть много способов это делать без тупого открытия порта RDP. а того, кто открывает порт 3389, нельзя подпускать в администрированию рабочих станций, не то что серверов, грамотность в информационной безопасности сейчас одна из важнейших граней современного подхода к IT.

 

Это про открытие порта наружу или вообще?

 

kitty, putty, ssh, telnet, pcexec...
не слышал? в составе семерки идет пакет средств удаленного администрирования.
в конце концов сервак обычно стоит за роутером. а на роутере можно настроить проброс любого порта. например сделать с 443 на 3389

 

если у тебя сервак слушает этот порт

 

PowerShell Remoting

 

Чухня это все. Без rdp очень многие задачи невыполнимы или себе дороже встанет. Только открыт он должен быть не из инета естественно.

 

хочу_вот_сказать, тебе говорят чухня тот кто светит порт и не важно под каким номером, rdp и раньше был уязвим и слабоват на передок от брутфорса были и другие криточности в нем, в бытность работы админом рдп сразу проброс порта ну и впн(опенвпн) для того чтобы попасть во внутрению сеть

Местами неудобно для конечного пользователя, но безопастность важнее.
И если не знаешь рдп есть в любой домашке, реестром один ключ ( да и без ключа используется для управления а так там урезаный сервак с ограничениями), можно перхватывать сеанс а можно параллельно работать другим юзером, тоже юзал для управления удаленых компов по работе и никаких радминов и прочего, очень хорошие штуки кстати на VNC есть и с защитой там дела по умолчанию лучше обстоят дела чем у самой серверной ос, даром что опен софт

 

самое простое решение - vpn
но обновить по до актуальных версий это конечно никто не отменял. просто если вы светите наружу 3389 то рано или поздно вас начнут брутить. у меня даже остались наработки от каких-то ребят что вломились на незащищенный сервер перебором паролей и заставили его работать на себя - искать дальше таких простачков, одна прога сканила диапазон ip из списка с открытым портом 3389, в другой файл помещала успешные поиски, другой скрипт ломился на найденные сервера со списком банальных логинов и паролей, успешные поиски складывали в другой файл. потом входили на серв, шифровали данные и ждали выкупа. лаба для студента 2 курса, а эффективность зашкаливает на дурачках.