从我的研究中,我了解到“在域控制器(Active Directory)上安装terminal服务器(远程桌面服务)”是一个主要罪过 – 显然存在一些严重的安全风险。
有人可以详细说明风险吗?
进一步来说:
有人会如何去妥协服务器? 最糟糕的情况是什么?
了解我的特定configuration的这些方面:
没有文件正在存储在服务器上。 该目录仅用于授权用户使用远程桌面服务。 服务器将被不到50个用户访问。
谢谢。
我能想到的最简单的事情就是:启动一个填充硬盘或内存并使服务器崩溃的进程。
更隐蔽的策略会使用从caching和边带攻击到恶意软件和黑客工具包等所有信息,包括潜在的可逆密码,安全和其他敏感信息。
当有人通过远程桌面连接到一台机器时,他们正在使用该机器,就像坐在它的前面一样。 这样做与域控制器一样,就像将您的域控制器放在用户(或多个用户)的桌面上,用于他们的日常工作。 您的用户所做的一切可能会改变机器的状态,正好发生在托pipe您的活动目录的系统上。 忘记恶意黑客一段时间(不是他们也不是问题) – 你自己的一个用户不小心打破了重要的东西或运行一个资源密集型应用程序创build一个有效的拒绝服务方法100%的机会。
应该在外围networking上运行远程桌面网关configuration。 这允许由于任何types的远程访问端口暴露的性质的风险….
因此,如果远程攻击者能够危及您的远程桌面网关,他们会发现自己在您的DC。
这可以通过在中间人攻击中完成,或者伪造证书来命名一对夫妇。
您绝对不应该在您的DC上安装您的远程桌面网关。 如果您在当前服务器上有权将其置于更好的虚拟机或另一台物理机器上。
看看下面的文档。 我发现这对build立一个基本的RD网关非常有帮助
第1部分
第2部分
这是MS白皮书