Servicios de escritorio remoto seguro?

8

Si un cliente RDP está invadido por virus y troyanos, ¿existe algún riesgo para el servidor Terminal? Las impresoras son el único recurso local que se comparte. La conexión al servidor es a través de una puerta de enlace. La autenticación del usuario está asegurada (a través de algo como phonefactor).

devSpeed
fuente

Respuestas:

3

Deberías ser bueno si te estás conectando estrictamente a través de RDP. Lo único que podría atraparlo es si se configuró algo extraño para ejecutarse cuando se establece la conexión. Por ejemplo, si está utilizando el cliente RDP de Windows incorporado, puede configurar un programa para que se ejecute cuando se establezca la conexión. En el caso de que tenga algo perjudicial para el servidor configurado allí, supongo que algo malo podría suceder. Sin embargo, creo que es una posibilidad remota.

También puede obtener algo funky si configura el portapapeles para compartir con los recursos locales. Y con seguridad no traigas discos locales a la fiesta (siguiendo la respuesta de Stephen Thompson sobre el intercambio de archivos).

squillman
fuente
8

Mi preocupación sería que en un cliente infectado alguien usaría un registrador de teclado o algo y recolectaría las credenciales y la información del servidor que se usó para establecer la sesión RDP. Si un sistema tiene malware, entonces tener un keylogger instalado es una posibilidad real.

Zoredache
fuente
+1 ese es un buen punto.
Squillman
Buen punto y muy fácilmente pasado por alto.
John Gardeniers
3

Si tiene activado el uso compartido de archivos, sí, es posible que los virus se carguen en el servicio de terminal

Stephen Thompson
fuente