ComputerBase Menü
Aktuelles

Brute-Force-Angriff auf lokale VM

Benutzername = Hostname oder eine andere Fehlkonfiguration, die die Enumeration der Benutzernamen zu lässt?
 
second.name schrieb:
wie ich damit umgehe, wenn bei Dritten meine DynDNS-Adresse bekannt ist,
Zum Vergrößern anklicken....
Kannst du nicht vermeiden ;). Kann man einsehen, ist öffentlich, du willst ja auch Zugriff :D.

Zugang absichern. Bei mir 80/443 für Traefik mit OAuth2 und viel TOTP und der für Wireguard. Alles von außen nur darüber. Auschließlich!

TL;DR: Ansonsten jede Menge Windmühlen und zu wenig Zeit ;).
 
  • Gefällt mir
Reaktionen: Wynn3h
second.name schrieb:
-> ich kann es mir überhaupt nicht erklären, woher und wie mein Nutzername bekannt wurde
Zum Vergrößern anklicken....
Weil RDP überhaupt nicht als sicheres Protokoll gilt.
In RDP sind zig Lücken. Sei froh, dass sie bisher nur den User herausgefunden haben.
second.name schrieb:
wie ich damit umgehe, wenn bei Dritten meine DynDNS-Adresse bekannt ist
Zum Vergrößern anklicken....
Das ändert nichts. Du denkst hier an eine banale Form von security through obscurity, das ist einfach ein falscher Grundgedanke.
Bei einem vernünftig abgesicherten System ist es völlig egal, ob die (dyn)DNS Adresse bekannst ist oder nicht.
Okay, (D)DoS Attacken bist du dann noch immer ausgliefert. Aber die sind quasi immer zielgerichtet.
 
  • Gefällt mir
Reaktionen: konkretor und Web-Schecki
In #6 wurde ja schon erklärt, dass man das Subnetz, aus dem mutmaßlich deine IPv4-Adresse (trotz täglichem Wechsel) kommt, vermutlich relativ schnell nach einem offenen RDP-Port absuchen kann. Man kann sogar den gesamten IPv4-Adressraum in relativ kurzer Zeit scannen. Das ist übrigens auch das erste, was alle entsprechenden Angreifer tun werden, wenn eine RDP-Sicherheitslücke bekannt wird. DNS spielt also einfach keine Rolle. Macht es ggf. einfacher, aber selbst der Verzicht auf DNS hält niemanden auf.

Gut 1000 Anmeldeversuche pro Tag sind übrigens keine Zahl, bei dem ich von einem Bruteforce-Angriff sprechen würde. Das ist eher das normale Hintergrundrauschen, was auch unbedeutende SSH-Server trotz fail2ban abbekommen.

Wenn man einen Benutzernamen erraten kann, dann ist entweder der Benutzername zu leicht zu erraten (no shit sherlock), oder aber die Anmeldeprozedur ist diesbezüglich nicht sicher. Bei RDP könnte ich mir letzteres durchaus vorstellen, aber ich bin kein Experte.
 
  • Gefällt mir
Reaktionen: Wynn3h
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
mnemonic phrase 12 words brute force
Antworten
4
Aufrufe
1.823
fudelnotze
F
Maitry
PIM + Brute-Force-Angriffe bei Veracrypt
Antworten
8
Aufrufe
3.263
Cardhu
Cardhu
MarcDK
Brute force Attacke auf meine Fritzbox?
2
Antworten
32
Aufrufe
8.961
Estix
E
S
True Crypt - Brute Force Angriff Dauer?
Antworten
13
Aufrufe
16.443
chinamaschiene
chinamaschiene
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz