LINUX.ORG.RU

Ответ на: комментарий от feanor

У меня ноутбук openbsd хочу через freerpd подключаться к windows серверу на котором придется открывать зараженные файлы и т.п.

fusuk
() автор топика
Ответ на: комментарий от anonymous

Это хорошо, но я спрашиваю про ситуацию, где на основном ноуте банк, доступ к брокерским счетам, и почта, а на удаленке windows на котором открываются офисные документы полученные из ненадежных источников и т.п.

fusuk
() автор топика

Всё зависит от троянцев на небезопасном рабочем столе.

peregrine ★★★★★
()

вероятность КРАЙНЕ МАЛА. но запускать rdp клиент под отдельным юзером с ограниченными правами наверное не самая плохая идея.

vvviperrr ★★★★★
()
Ответ на: комментарий от fusuk

Если ты перенесешь с rdp-сервера зараженный файл на локальный диск, то он не перестанет быть зараженным. Если это запрещено, то других способов перенести заразу на локальный комп я не вижу.

anonymous
()

Вероятность ничтожно мала. Особенно если запустить клиент под ограниченным пользователем.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Помнится руководство потребовало для клиентов выставить в интернет MS SQL Server. Я был против и сделал STunnel и раздал клиентам флешки. И как раз потому через 5 дней сервер заразился.

demrnd
()
Ответ на: комментарий от demrnd

Во-первых, думаю что rdp не такой уж сложный протокол, так что вряд ли клиент содержит удалённую уязвимость, позволяющую выполнять код. Во-вторых, не следует переоценивать авторов вирусов. Никто не будет добавлять туда все-все варианты атак. Ибо от этого и вирус распухает, и антивирусы с большей вероятностью реагирует, и просто сложно это, а профит мал. В большинстве вирусов используются только те атаки, которые дают максимальный охват аудитории. Подключение по RDP, да ещё и из-под openbsd (а эксплойты под каждую ОС свои, даже если есть какая-то дыра в клиенте rdp) - слишком непопулярный сценарий, так что вряд ли вирус поддерживает это.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Дай угадай. Аутентификация проходит по какому протоколу?

demrnd
()
Ответ на: комментарий от KivApple

Ну а про openbsd. А что там за банк-клиент? Что за биржевые аккаунты?

demrnd
()
Ответ на: комментарий от Deleted

Вероятность всегда есть. Например, кирпич на голову упасть может. Но есть маленькие вероятности, а есть большие.

KivApple ★★★★★
()

В протоколе RDP есть возможность подключать локальный диск клиента к серверу. Перед подключением к небезопасному серверу убедись, что в твоём клиенте она отключена, или используй клиент, в котором она вообще не реализована.

cdslow ★★
()
Ответ на: комментарий от Deleted

Впору говорить «вот и выросло поколение» :-/

Pinkbyte ★★★★★
()

основной пэка ))))))

таки уязвим примерно в той же степени в которой «основной пэка» уязвим при подключении через что угодно куда угодно. ну, в среднем, конечно специфику софта не стоит сбрасывать со счетов.

(не)уязвимость «основного пэка» на совести программы-клиента.

я вас щас напугаю, но это необходимо ВОИМЯСПРАВЕДЛИВОСТИ, ваш ПэКа уязвим при подключении браузером к сайтам. Причем в среднем гораздо больше, чем при подключении эрдипи-клиентом к эрдипи серверу..

mos ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.