Serviços de Área de Trabalho Remota seguros?

8

Se um cliente RDP estiver sobrecarregado com vírus e trojans, existe algum risco para o servidor de terminal? Impressoras são o único recurso local compartilhado. A conexão com o servidor é através de um gateway. A autenticação do usuário é garantida (através de algo como o phonefactor).

    
por devSpeed 23.02.2010 / 01:45

3 respostas

3

Você deve estar bem, se estiver se conectando estritamente via RDP. A única coisa que você pode obter é se algo estranho foi configurado para ser executado quando a conexão é estabelecida. Por exemplo, se você estiver usando o cliente interno do Windows RDP, poderá definir um programa para ser executado quando a conexão for estabelecida. Na chance que você tem algo prejudicial para o servidor configurado lá, então algo ruim poderia acontecer, suponho. Isso é um pouco distante, no entanto, eu acho.

Você também pode obter algo interessante se definir a área de transferência para compartilhar com os recursos locais. E com certeza não traga unidades locais para a festa (seguindo a resposta de Stephen Thompson no compartilhamento de arquivos).

    
por 23.02.2010 / 01:51
8

Minha preocupação é que, em um cliente infectado, alguém use um registrador de teclado ou algo assim e colete as credenciais e as informações do servidor que foram usadas para estabelecer a sessão RDP. Se um sistema tiver malware, ter um keylogger instalado é uma possibilidade real.

    
por 23.02.2010 / 01:58
3

Se você tiver o compartilhamento de arquivos ativado, sim, é possível que o vírus faça o upload para o serviço de terminal

    
por 23.02.2010 / 01:50