Os serviços de área de trabalho remota são seguros?


8

Se um cliente RDP estiver invadido por vírus e cavalos de Troia, há algum risco para o servidor de terminal? Impressoras são o único recurso local compartilhado. A conexão com o servidor é feita através de um gateway. A autenticação do usuário é garantida (por meio de um fator de telefone).

Respostas:


3

Você deve ser bom, se estiver se conectando estritamente via RDP. A única coisa que pode te levar é se algo estranho foi configurado para ser executado quando a conexão for estabelecida. Por exemplo, se você estiver usando o cliente Windows RDP interno, poderá definir um programa para ser executado quando a conexão for estabelecida. Se você tiver algo prejudicial para o servidor configurado lá, algo ruim pode acontecer, suponho. Isso é um pouco de longe, eu acho.

Você também pode obter algo interessante se definir a área de transferência para compartilhar com os recursos locais. E com certeza não traga unidades locais para a festa (seguindo a resposta de Stephen Thompson sobre compartilhamento de arquivos).


8

Minha preocupação seria que, em um cliente infectado, alguém usasse um registrador de teclado ou algo assim e coletasse as credenciais e informações do servidor usadas para estabelecer a sessão RDP. Se um sistema tiver malware, ter um keylogger instalado é uma possibilidade real.


+1 é um bom ponto.
squillman

Bom ponto e muito facilmente esquecido.
John Gardeniers 23/02/10

3

Se você tiver o Compartilhamento de Arquivos ativado, sim, é possível que o vírus seja carregado no serviço de terminal

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.