Portale
DonazioniDesktop Remoto abilitazione porta 3389 fritzbox 7590 problemi di sicurezza rilevati
2 partecipanti
Pagina 1 di 1
Desktop Remoto abilitazione porta 3389 fritzbox 7590 problemi di sicurezza rilevati
Da murdockateam Lun Ott 25, 2021 10:15 am
Ciao
Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto l'attacco di forza bruta sulla porta 3389.
Ma mi chiedo come sia possibile, che il firewall del router fritzbox 7590, non blocchi già l'attacco e ne sagnali l'azione? Quando vado sulla sezione log, non viene segnlato nulla, credo che avere piu' informazione dettagliate su gli eventi sia davvero importante, su questo c'è da lavorare davvero tanto.
Cosa devo pensare?Che se non avessi avuto un altro firewall, sarebbero entrati tranquillamente, senza che il firewall del fritzbox intervenisse prima?
Ho anche pensato che forse devo togliere il flag "Consentire le abilitazioni porte automatiche per questo dispositivo", forse puo' dipendere da questa configurazione?Grazie
Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto l'attacco di forza bruta sulla porta 3389.
Ma mi chiedo come sia possibile, che il firewall del router fritzbox 7590, non blocchi già l'attacco e ne sagnali l'azione? Quando vado sulla sezione log, non viene segnlato nulla, credo che avere piu' informazione dettagliate su gli eventi sia davvero importante, su questo c'è da lavorare davvero tanto.
Cosa devo pensare?Che se non avessi avuto un altro firewall, sarebbero entrati tranquillamente, senza che il firewall del fritzbox intervenisse prima?
Ho anche pensato che forse devo togliere il flag "Consentire le abilitazioni porte automatiche per questo dispositivo", forse puo' dipendere da questa configurazione?Grazie
murdockateam- nuovo utente
- Numero di messaggi : 1
Data d'iscrizione : 25.10.21
Re: Desktop Remoto abilitazione porta 3389 fritzbox 7590 problemi di sicurezza rilevati
Da FedericoCoppola Ven Gen 21, 2022 9:33 am
Ciao,
>> Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ok riguardo lo smartworking, ma non va bene (in termini di cyber security) esporre RDP online
>> Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto >>'attacco di forza bruta sulla porta 3389.
Va bene che tu abbia antivirus sul PC, ma non è significativo in quanto la macchina realmente esposta su internet non è il tuo PC che hai a casa, ma quello che hai a lavoro!
La porta RDP (TCP 3389 e UDP 3389) è nota a tutti, come TCP-443 per HTTPS.
Servizi come RDP e/o SSH esposti su Internet sono "molto allettanti" per chi cerca di violare sistemi altrui, in quanto, come puoi immaginare, una volta preso il controllo,
potenzialmente si ha il controllo dell'intero sistema.
Il Fritz!Box, come tutti i router, permette di eseguire la configurazione del port-forwarding, ma questo non significa che ispeziona cosa "transita" nelle porte configurate
nel port-forwarding!
Per poter svolgere questo tipo di attività è necessario installare e configurare firewall hardware professionali, come Fortinet o PaloAlto, i quali hanno servizi IPS e IDS.
Inoltre ti segnalo che nemmeno utilizzando firewall di professionali e commerciali esporrei un servizio così delicato su Internet.
La soluzione migliore è quella di utilizzare una VPN (magari quella del Fritz!Box) per poi accedere in RDP alla macchina in ufficio.
Una alternativa, non molto consigliata, è quella di cambiare porta esposta pubblicamente al fine di "confondere" un eventuale attaccante...
Ad esempio configurare il port-forwarding in questo modo:
Porta pubblica su Internet TCP e UDP 8888
IP workstation ufficio porte TCP e UDP 3389
In sintesi, il firewall di Fritz!Box, come quello di tutti i router, verifica solo le porte, ma non quello che passa al suo interno e quindi l'unica "sicurezza" che ti resta è quella offerta
dal servizio in sè.
Spero di averti aiutato!
>> Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ok riguardo lo smartworking, ma non va bene (in termini di cyber security) esporre RDP online
>> Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto >>'attacco di forza bruta sulla porta 3389.
Va bene che tu abbia antivirus sul PC, ma non è significativo in quanto la macchina realmente esposta su internet non è il tuo PC che hai a casa, ma quello che hai a lavoro!
La porta RDP (TCP 3389 e UDP 3389) è nota a tutti, come TCP-443 per HTTPS.
Servizi come RDP e/o SSH esposti su Internet sono "molto allettanti" per chi cerca di violare sistemi altrui, in quanto, come puoi immaginare, una volta preso il controllo,
potenzialmente si ha il controllo dell'intero sistema.
Il Fritz!Box, come tutti i router, permette di eseguire la configurazione del port-forwarding, ma questo non significa che ispeziona cosa "transita" nelle porte configurate
nel port-forwarding!
Per poter svolgere questo tipo di attività è necessario installare e configurare firewall hardware professionali, come Fortinet o PaloAlto, i quali hanno servizi IPS e IDS.
Inoltre ti segnalo che nemmeno utilizzando firewall di professionali e commerciali esporrei un servizio così delicato su Internet.
La soluzione migliore è quella di utilizzare una VPN (magari quella del Fritz!Box) per poi accedere in RDP alla macchina in ufficio.
Una alternativa, non molto consigliata, è quella di cambiare porta esposta pubblicamente al fine di "confondere" un eventuale attaccante...
Ad esempio configurare il port-forwarding in questo modo:
Porta pubblica su Internet TCP e UDP 8888
IP workstation ufficio porte TCP e UDP 3389
In sintesi, il firewall di Fritz!Box, come quello di tutti i router, verifica solo le porte, ma non quello che passa al suo interno e quindi l'unica "sicurezza" che ti resta è quella offerta
dal servizio in sè.
Spero di averti aiutato!
FedericoCoppola- medio
-
Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Argomenti simili» Come apro la porta 3389 su Fritzbox 7330?
» Accesso da remoto hd su porta usb fritzbox 7270
» fritzbox 7590 + repeater 3000 - Problemi app WLAN e connettività 5Ghz
» Fritzbox 7590 LR e problemi con telefoni IP
» fritzbox 7590 problemi connessione internet
» Accesso da remoto hd su porta usb fritzbox 7270
» fritzbox 7590 + repeater 3000 - Problemi app WLAN e connettività 5Ghz
» Fritzbox 7590 LR e problemi con telefoni IP
» fritzbox 7590 problemi connessione internet
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.|
|
|
» Soluzione migliore per raffreddare modem 7530
» Buongiorno da un newbie dell'informatica!
» Utilizzare Fastgate come solo modem con il FritzBox 4060
» [HELP] Fritzbox 7590 perde segnale internet su linea fibra misto rame
» Porta LAN 4 su router slave nella rete mesh
» Fritzbox 6850 lte e chiamate dai telefoni tramite sim
» Bonjour a tutti
» Presentazione
» Salve, mi chiamo Sandro e sono nuovo del forum
» Chiamate in uscita 7590 rete FASTWEB
» buongiorno a tutti