Moikka.
On tarvetta päästä käyttelemään Win 10 konetta sisäverkon ulkopuolelta säännöllisesti ja tähän asti olen vain ottanut Windowsin asetuksista etätyöpöydän käyttöön + NLA täppä päälle, jonka ohella reitittimestä avattu omavalintainen portti.
Kuitenkin "yllättäen" event vieweristä katsottuna muutaman viimepäivän sisään löytyy kymmeniä tuhansia kirjautumisyrityksiä eli on teoriassa mahdollista, että joskus bottien arpa osuu oikeaan. Brute-force-hyökkäystä lähdin torjumaan ensihätään blokkaamalla kasan ip-osoitteita, jotka sisälsivät hyökkääjien käyttämät pari osoitetta, mutta tämä ei kuitenkaan oikein ole riittävän tehokas keino koska oma "etä-ip" vaihtuu joskus eli vain yhden ip:n salliminen reitittimen portista sisään tuottaisi satunnaista päänvaivaa ja useamman sallimisen osalta en taas tiedä kaikkia isp:n omistamia osoitteita ja vaikka nämä saisi selville niin lienee mahdollista, että joku näistä osoitteista sisältäisi kaapatun koneen. Toisena torjuntakeinona lisäsin tilin lukkiutumisen parin yrityksen jälkeen n-tunniksi eli vaikka botti keksisi koittaa oikealla käyttäjätunnuksella niin >16 merkkisen salasanan arvaaminen oikein lienee melko häviävän pieni mahdollisuus edes vuosien aikajänteellä, varsinkin, kun en samaa ole käyttänyt missään verkkopalveluissa. Jälkimmäinen saattaa myös osua omaan nilkkaan niin, että oikealla tunnuksella yrittävä botti estää oman etäkäytön, joten siksi kaipaisin fiksumpaa korvaavaa menetelmää.
Lisäksi pohdin myös sitä riskiä, että vaikkei kukaan ulkopuolinen koskaan keksisi oikeaa käyttäjätunnus-salasana-komboa niin itse MS RDP:ssä voi olla haavoittuvuuksia, joita ei ole tullut julki. Kysyisinkin täältä, että mikä olisi fiksumpi tai paras tapa yhdistää ulkoverkosta?
Ensimmäinen vaihtoehto mikä tuli itsellä hakukoneesta vastaan on asentaa kohdetietokoneelle OpenVPN-palvelin, johon yhdistäisi ensin ja sen jälkeen winukan rdp:hen näin sisäverkon kautta. OpenVPN-palvelintoiminto löytyy myös reitittimestä (Telewell eav510v6), joten olisiko reitittimen sisäänrakennettu toteutus jotenkin parempi tai huonompi kuin winukkaan asennettu softa?
Entä onko tälläinen OpenVPN-palvelin altis vastaavalle brute-forcelle tai onko jotain turvallisempia tai helpompia vaihtoehtoja yhdistää kodin ulkopuolelta koneelle?
Mitään arvokasta dataa ei kyseessä olevalla koneella ole, muttei silti kiinnostaisi päästää sitä osaksi jonkun rikollisen bottiverkkoa tai hakkerointikanavaa. Toisaalta hyvän ratkaisun voisin ottaa toisessakin osoitteessa käyttöön, jossa vastaavasti on itselle tärkeää dataa koneella ja riskinottohalukkuus siltä osin paljon pienempi.
On tarvetta päästä käyttelemään Win 10 konetta sisäverkon ulkopuolelta säännöllisesti ja tähän asti olen vain ottanut Windowsin asetuksista etätyöpöydän käyttöön + NLA täppä päälle, jonka ohella reitittimestä avattu omavalintainen portti.
Kuitenkin "yllättäen" event vieweristä katsottuna muutaman viimepäivän sisään löytyy kymmeniä tuhansia kirjautumisyrityksiä eli on teoriassa mahdollista, että joskus bottien arpa osuu oikeaan. Brute-force-hyökkäystä lähdin torjumaan ensihätään blokkaamalla kasan ip-osoitteita, jotka sisälsivät hyökkääjien käyttämät pari osoitetta, mutta tämä ei kuitenkaan oikein ole riittävän tehokas keino koska oma "etä-ip" vaihtuu joskus eli vain yhden ip:n salliminen reitittimen portista sisään tuottaisi satunnaista päänvaivaa ja useamman sallimisen osalta en taas tiedä kaikkia isp:n omistamia osoitteita ja vaikka nämä saisi selville niin lienee mahdollista, että joku näistä osoitteista sisältäisi kaapatun koneen. Toisena torjuntakeinona lisäsin tilin lukkiutumisen parin yrityksen jälkeen n-tunniksi eli vaikka botti keksisi koittaa oikealla käyttäjätunnuksella niin >16 merkkisen salasanan arvaaminen oikein lienee melko häviävän pieni mahdollisuus edes vuosien aikajänteellä, varsinkin, kun en samaa ole käyttänyt missään verkkopalveluissa. Jälkimmäinen saattaa myös osua omaan nilkkaan niin, että oikealla tunnuksella yrittävä botti estää oman etäkäytön, joten siksi kaipaisin fiksumpaa korvaavaa menetelmää.
Lisäksi pohdin myös sitä riskiä, että vaikkei kukaan ulkopuolinen koskaan keksisi oikeaa käyttäjätunnus-salasana-komboa niin itse MS RDP:ssä voi olla haavoittuvuuksia, joita ei ole tullut julki. Kysyisinkin täältä, että mikä olisi fiksumpi tai paras tapa yhdistää ulkoverkosta?
Ensimmäinen vaihtoehto mikä tuli itsellä hakukoneesta vastaan on asentaa kohdetietokoneelle OpenVPN-palvelin, johon yhdistäisi ensin ja sen jälkeen winukan rdp:hen näin sisäverkon kautta. OpenVPN-palvelintoiminto löytyy myös reitittimestä (Telewell eav510v6), joten olisiko reitittimen sisäänrakennettu toteutus jotenkin parempi tai huonompi kuin winukkaan asennettu softa?
Entä onko tälläinen OpenVPN-palvelin altis vastaavalle brute-forcelle tai onko jotain turvallisempia tai helpompia vaihtoehtoja yhdistää kodin ulkopuolelta koneelle?
Mitään arvokasta dataa ei kyseessä olevalla koneella ole, muttei silti kiinnostaisi päästää sitä osaksi jonkun rikollisen bottiverkkoa tai hakkerointikanavaa. Toisaalta hyvän ratkaisun voisin ottaa toisessakin osoitteessa käyttöön, jossa vastaavasti on itselle tärkeää dataa koneella ja riskinottohalukkuus siltä osin paljon pienempi.
