Задать вопрос
@RIBAdminio
немного Системный, немного программист.

Как безопасно раздать интернет с телефона, чтобы удалённо никто не смог подключиться?

Добрый день.
Предыстория:
С недавних пор стал работать в инфекционной больнице системным администратором, когда ввели карантин - пришлось съехать от семьи, чтобы не подвергать их риску.

Состояние сети на текущий момент:
В новом "доме" есть системный блок с windows 7, без монитора и ноутбук с ubuntu 16.04 раздаю интернет с телефона -> ноутбук его цепляет и раздаёт на системник. Управляю системником по RDP (remmina) через ноутбук.

Суть вопроса:
Что мне сделать, чтобы из интернета не возможно было подключиться по RDP к моему системнику? Удалённое управление системником с ноутбука необходимо сохранить, интернет на системнике не принципиален.

Печальный опыт, чего боюсь:
На работе старший программист пробросил порт на роутере, чтобы из дома настроить сервер, этим воспользовались злоумышленники и буквально за несколько часов сервер перестал нам принадлежать, они подключились по RDP и заархивировали всю информацию, оставив текстовый файл с требованиями денег за пароль от архива. Я боюсь что мой системник постигнет та же участь.

Заранее спасибо за ответы.
  • Вопрос задан
  • 1531 просмотр
Подписаться 5 Простой Комментировать
Решения вопроса 2
@Drno
Вы же работаете ИТшником.... эта информация, которую Вы должны знать...

Никто к Вам не подключится, у моб телефонов серые ip адреса. К ним невозможно подключиться

Как в случае с програмистом они взломали rdp? Был простейший логин / пароль?
Там есть защита от перебора паролей, надо было настроить правильно

Вообще rdp в «мир» обычно не открывается, только через vpn
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
На работе старший программист пробросил порт на роутере, чтобы из дома настроить сервер, этим воспользовались злоумышленники и буквально за несколько часов сервер перестал нам принадлежать, они подключились по RDP и заархивировали всю информацию
Это говорит о том, что администратор лопух. Нельзя давать программистам доступ к таким настройкам.
Там пользователь был Администратор и пароль в стиле 123. Поэтому и подключились.
Если уж открываете RDP наружу - потрудитесь настроить безопасность, и проследите чтобы пароли были нормальные в стиле - aY85$6fjg3,E

Что мне сделать, чтобы из интернета не возможно было подключиться по RDP к моему системнику? Удалённое управление системником с ноутбука необходимо сохранить, интернет на системнике не принципиален.
Мой компьютер- ПКМ - удаленный доступ - убрать галку разрешающую удаленные подключения.

Я боюсь что мой системник постигнет та же участь.
Те, у кого нормально настроен бэкап не бояться этого. Ибо без проблем восстановят данные из бэкапа.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Я боюсь что мой системник постигнет та же участь.

Это часть работы системного администратора - знать такие вещи, в тех случаях когда нет выделенного ИБ-шника (а такое очень часто)

1. у телефонов обычно (если сами не заказывали обратного, причем за деньги) серые IP, к ним невозможно подключиться, между Вашим телефоном и тырнетом - NAT опсоса.
2. для успокоения паранойи настроить на бубунте правило, блокирующиее RDP с интерфейса wifi. Можно вообще все запросы на установление соединения "изнаружи" слать в сад.
На работе старший программист пробросил порт на роутере, чтобы из дома настроить сервер, этим воспользовались злоумышленники

Такого прости-Господи-старшего-программиста надо в качестве профилактики отправлять работать санитаром. Пусть недельку помоет сортиры и повыносит горшки - это здорово помогает в переосмыслении своей значимости в мире :) RDP - излюбленная цель хакеров и "какеров", причем последних заметно больше чем первых.

Для удаленного доступа есть VPN
Для избежания таких вот "ситуэйшн" должен быть бэкап.
Ответ написан
Комментировать
mapazzzm
@mapazzzm
Системный администратор, администратор dba
Вот так нетривиально обычный эникейщик с нулевыми знаниями именует себя системным администратором. Без обид. Тяга к знаниям - уже отлично. Посмотрел бы я в глаза ОК, который ввёл в штат должность «старший программист». Что-то мне подсказывает, что программы он ни одной не написал...
З.Ы. Добрым коллегам, отписавшимся в комментариях выше мое уважение. На все вопросы ответили, от себя повторюсь - через телефон Вы за натом провайдера, нет повода для волнений. Как правильно посоветовали - при беспокойстве отключайте чек-бокс в свойствах системы в удаленном доступе.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы