Portale
DonazioniDesktop Remoto abilitazione porta 3389 fritzbox 7590 problemi di sicurezza rilevati
2 partecipanti
Pagina 1 di 1
Desktop Remoto abilitazione porta 3389 fritzbox 7590 problemi di sicurezza rilevati
Da murdockateam Lun Ott 25, 2021 10:15 am
Ciao
Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto l'attacco di forza bruta sulla porta 3389.
Ma mi chiedo come sia possibile, che il firewall del router fritzbox 7590, non blocchi già l'attacco e ne sagnali l'azione? Quando vado sulla sezione log, non viene segnlato nulla, credo che avere piu' informazione dettagliate su gli eventi sia davvero importante, su questo c'è da lavorare davvero tanto.
Cosa devo pensare?Che se non avessi avuto un altro firewall, sarebbero entrati tranquillamente, senza che il firewall del fritzbox intervenisse prima?
Ho anche pensato che forse devo togliere il flag "Consentire le abilitazioni porte automatiche per questo dispositivo", forse puo' dipendere da questa configurazione?Grazie
Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto l'attacco di forza bruta sulla porta 3389.
Ma mi chiedo come sia possibile, che il firewall del router fritzbox 7590, non blocchi già l'attacco e ne sagnali l'azione? Quando vado sulla sezione log, non viene segnlato nulla, credo che avere piu' informazione dettagliate su gli eventi sia davvero importante, su questo c'è da lavorare davvero tanto.
Cosa devo pensare?Che se non avessi avuto un altro firewall, sarebbero entrati tranquillamente, senza che il firewall del fritzbox intervenisse prima?
Ho anche pensato che forse devo togliere il flag "Consentire le abilitazioni porte automatiche per questo dispositivo", forse puo' dipendere da questa configurazione?Grazie
murdockateam- nuovo utente
- Numero di messaggi : 1
Data d'iscrizione : 25.10.21
Re: Desktop Remoto abilitazione porta 3389 fritzbox 7590 problemi di sicurezza rilevati
Da FedericoCoppola Ven Gen 21, 2022 9:33 am
Ciao,
>> Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ok riguardo lo smartworking, ma non va bene (in termini di cyber security) esporre RDP online
>> Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto >>'attacco di forza bruta sulla porta 3389.
Va bene che tu abbia antivirus sul PC, ma non è significativo in quanto la macchina realmente esposta su internet non è il tuo PC che hai a casa, ma quello che hai a lavoro!
La porta RDP (TCP 3389 e UDP 3389) è nota a tutti, come TCP-443 per HTTPS.
Servizi come RDP e/o SSH esposti su Internet sono "molto allettanti" per chi cerca di violare sistemi altrui, in quanto, come puoi immaginare, una volta preso il controllo,
potenzialmente si ha il controllo dell'intero sistema.
Il Fritz!Box, come tutti i router, permette di eseguire la configurazione del port-forwarding, ma questo non significa che ispeziona cosa "transita" nelle porte configurate
nel port-forwarding!
Per poter svolgere questo tipo di attività è necessario installare e configurare firewall hardware professionali, come Fortinet o PaloAlto, i quali hanno servizi IPS e IDS.
Inoltre ti segnalo che nemmeno utilizzando firewall di professionali e commerciali esporrei un servizio così delicato su Internet.
La soluzione migliore è quella di utilizzare una VPN (magari quella del Fritz!Box) per poi accedere in RDP alla macchina in ufficio.
Una alternativa, non molto consigliata, è quella di cambiare porta esposta pubblicamente al fine di "confondere" un eventuale attaccante...
Ad esempio configurare il port-forwarding in questo modo:
Porta pubblica su Internet TCP e UDP 8888
IP workstation ufficio porte TCP e UDP 3389
In sintesi, il firewall di Fritz!Box, come quello di tutti i router, verifica solo le porte, ma non quello che passa al suo interno e quindi l'unica "sicurezza" che ti resta è quella offerta
dal servizio in sè.
Spero di averti aiutato!
>> Dato che ho necessità di lavorare da remoto con il pc di casa, ho abilitato la porta 3389 sul fritzbox 7590 sull ip interessato.
Ok riguardo lo smartworking, ma non va bene (in termini di cyber security) esporre RDP online
>> Ora quando sono a casa e lavoro sul pc, ho bitdefender come antivirus attivo, quindo ho anche il suo firewall attivato, per maggior sicurezza, quest ultimo mi segnala ogni tanto >>'attacco di forza bruta sulla porta 3389.
Va bene che tu abbia antivirus sul PC, ma non è significativo in quanto la macchina realmente esposta su internet non è il tuo PC che hai a casa, ma quello che hai a lavoro!
La porta RDP (TCP 3389 e UDP 3389) è nota a tutti, come TCP-443 per HTTPS.
Servizi come RDP e/o SSH esposti su Internet sono "molto allettanti" per chi cerca di violare sistemi altrui, in quanto, come puoi immaginare, una volta preso il controllo,
potenzialmente si ha il controllo dell'intero sistema.
Il Fritz!Box, come tutti i router, permette di eseguire la configurazione del port-forwarding, ma questo non significa che ispeziona cosa "transita" nelle porte configurate
nel port-forwarding!
Per poter svolgere questo tipo di attività è necessario installare e configurare firewall hardware professionali, come Fortinet o PaloAlto, i quali hanno servizi IPS e IDS.
Inoltre ti segnalo che nemmeno utilizzando firewall di professionali e commerciali esporrei un servizio così delicato su Internet.
La soluzione migliore è quella di utilizzare una VPN (magari quella del Fritz!Box) per poi accedere in RDP alla macchina in ufficio.
Una alternativa, non molto consigliata, è quella di cambiare porta esposta pubblicamente al fine di "confondere" un eventuale attaccante...
Ad esempio configurare il port-forwarding in questo modo:
Porta pubblica su Internet TCP e UDP 8888
IP workstation ufficio porte TCP e UDP 3389
In sintesi, il firewall di Fritz!Box, come quello di tutti i router, verifica solo le porte, ma non quello che passa al suo interno e quindi l'unica "sicurezza" che ti resta è quella offerta
dal servizio in sè.
Spero di averti aiutato!
FedericoCoppola- medio
-
Numero di messaggi : 77
Età : 27
Località : Torino
Data d'iscrizione : 09.05.21
Argomenti simili» Come apro la porta 3389 su Fritzbox 7330?
» Accesso da remoto hd su porta usb fritzbox 7270
» Fritzbox 7590 sicurezza e soluzioni e firmware alternativi
» fritzbox 7590 + repeater 3000 - Problemi app WLAN e connettività 5Ghz
» Fritzbox 7590 LR e problemi con telefoni IP
» Accesso da remoto hd su porta usb fritzbox 7270
» Fritzbox 7590 sicurezza e soluzioni e firmware alternativi
» fritzbox 7590 + repeater 3000 - Problemi app WLAN e connettività 5Ghz
» Fritzbox 7590 LR e problemi con telefoni IP
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
» 2024: ci sono ancora numeri VoIP gratuiti ?
» Ciao a tutti
» 6850 lan1 wan
» Problema con Fritzbox 7590 e ripetitore 1240e
» Buonasera a tutti sono nuovo
» 3 fritz per me
» Buonasera a tutti
» Fritzbox 7590 in sostituzione di modem TIM
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
» Fritz!Repeater 600 e Fasweb Fastgate
» Steve - Nuovo utente