Fritz!Box-Forum Italia (unofficial)
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Il Forum NON UFFICIALE per raccogliere le novità riguardo i Fritz!Box AVM e gli Speed tedeschi.
Per contattare l'admin: fritzboxforumitalia@gmail.com (solo per problemi di accesso)


Ai nuovi iscritti: si ricorda che è obbligatorio presentarsi nella apposita sezione, pena la cancellazione dell'account

Non sei connesso Connettiti o registrati

Desktop Remoto abilitazione porta 3389 fritzbox 7590 problemi di sicurezza rilevati

2 partecipanti

Andare in basso  Messaggio [Pagina 1 di 1]

murdockateam


nuovo utente
nuovo utente

Ciao

Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto l'attacco di forza bruta sulla porta 3389.
Ma mi chiedo come sia possibile, che il firewall del router fritzbox 7590, non blocchi già l'attacco e ne sagnali l'azione? Quando vado sulla sezione log, non viene segnlato nulla, credo che avere piu' informazione dettagliate su gli eventi sia davvero importante, su questo c'è da lavorare davvero tanto.
Cosa devo pensare?Che se non avessi avuto un altro firewall, sarebbero entrati tranquillamente, senza che il firewall del fritzbox intervenisse prima?
Ho anche pensato che forse devo togliere il flag "Consentire le abilitazioni porte automatiche per questo dispositivo", forse puo' dipendere da questa configurazione?Grazie

FedericoCoppola


medio
medio

Ciao,

>> Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ok riguardo lo smartworking, ma non va bene (in termini di cyber security) esporre RDP online

>> Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto >>'attacco di forza bruta sulla porta 3389.
Va bene che tu abbia antivirus sul PC, ma non è significativo in quanto la macchina realmente esposta su internet non è il tuo PC che hai a casa, ma quello che hai a lavoro!
La porta RDP (TCP 3389 e UDP 3389) è nota a tutti, come TCP-443 per HTTPS.
Servizi come RDP e/o SSH esposti su Internet sono "molto allettanti" per chi cerca di violare sistemi altrui, in quanto, come puoi immaginare, una volta preso il controllo,
potenzialmente si ha il controllo dell'intero sistema.

Il Fritz!Box, come tutti i router, permette di eseguire la configurazione del port-forwarding, ma questo non significa che ispeziona cosa "transita" nelle porte configurate
nel port-forwarding!
Per poter svolgere questo tipo di attività è necessario installare e configurare firewall hardware professionali, come Fortinet o PaloAlto, i quali hanno servizi IPS e IDS.

Inoltre ti segnalo che nemmeno utilizzando firewall di professionali e commerciali esporrei un servizio così delicato su Internet.


La soluzione migliore è quella di utilizzare una VPN (magari quella del Fritz!Box) per poi accedere in RDP alla macchina in ufficio.

Una alternativa, non molto consigliata, è quella di cambiare porta esposta pubblicamente al fine di "confondere" un eventuale attaccante...
Ad esempio configurare il port-forwarding in questo modo:

Porta pubblica su Internet TCP e UDP 8888
IP workstation ufficio porte TCP e UDP 3389

In sintesi, il firewall di Fritz!Box, come quello di tutti i router, verifica solo le porte, ma non quello che passa al suo interno e quindi l'unica "sicurezza" che ti resta è quella offerta
dal servizio in sè.

Spero di averti aiutato!

Torna in alto  Messaggio [Pagina 1 di 1]

Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.