Protegiendo accesos vía escritorio remoto

El escritorio remoto de Windows lo llamaremos rdesktop en este documento. Escucha en el puerto 3389/TCP.

Este servicio es utilizado para acceder a terminales gráficas de Microsoft Windows sin embargo no es buena idea el publicarle, dejarle expuesto en internet pues puede ser utilizado para realizar ataques de diccionario contra nuestro equipo con la finalidad de obtener la clave de acceso al sistema.

Además puede y han ocurrido problemas de seguridad en este servicio que pueden o no estar parcheados en nuestros sistemas (ver CVE-2012-0002 RDP vulnerability).

Por todas estas razones es necesario que el servicio RDP no sea expuesto a internet. Para ello sugerimos que:

1- Si es posible sea deshabilitado

2- Si se requiere utilizar, no sea expuesto a internet. Esto es: sea bloqueado en nuestro firewall el acceso al puerto 3389/tcp para que atacantes externos no lo intenten mal utilizar.

3- Si fuera necesario acceder desde internet a este equipo con RDP instalado, la opción es utilizar un servicio que trate de garantizar la confidencialidad de la información y oculte el servicio de RDP hacia el exterior. Por ejemplo, mediante el uso de una VPN. Ej: OpenVPN

Webinars

¿Te perdiste el en vivo? ¡Míralo ahora!

Síguenos
Suscríbete

Recibe nuestro boletín para mantenerte actualizado