Brute-Force-Angriff auf lokale VM

Benutzername = Hostname oder eine andere Fehlkonfiguration, die die Enumeration der Benutzernamen zu lässt?
 
second.name schrieb:
wie ich damit umgehe, wenn bei Dritten meine DynDNS-Adresse bekannt ist,
Kannst du nicht vermeiden ;). Kann man einsehen, ist öffentlich, du willst ja auch Zugriff :D.

Zugang absichern. Bei mir 80/443 für Traefik mit OAuth2 und viel TOTP und der für Wireguard. Alles von außen nur darüber. Auschließlich!

TL;DR: Ansonsten jede Menge Windmühlen und zu wenig Zeit ;).
 
  • Gefällt mir
Reaktionen: Wynn3h
second.name schrieb:
-> ich kann es mir überhaupt nicht erklären, woher und wie mein Nutzername bekannt wurde
Weil RDP überhaupt nicht als sicheres Protokoll gilt.
In RDP sind zig Lücken. Sei froh, dass sie bisher nur den User herausgefunden haben.
second.name schrieb:
wie ich damit umgehe, wenn bei Dritten meine DynDNS-Adresse bekannt ist
Das ändert nichts. Du denkst hier an eine banale Form von security through obscurity, das ist einfach ein falscher Grundgedanke.
Bei einem vernünftig abgesicherten System ist es völlig egal, ob die (dyn)DNS Adresse bekannst ist oder nicht.
Okay, (D)DoS Attacken bist du dann noch immer ausgliefert. Aber die sind quasi immer zielgerichtet.
 
  • Gefällt mir
Reaktionen: konkretor und Web-Schecki
In #6 wurde ja schon erklärt, dass man das Subnetz, aus dem mutmaßlich deine IPv4-Adresse (trotz täglichem Wechsel) kommt, vermutlich relativ schnell nach einem offenen RDP-Port absuchen kann. Man kann sogar den gesamten IPv4-Adressraum in relativ kurzer Zeit scannen. Das ist übrigens auch das erste, was alle entsprechenden Angreifer tun werden, wenn eine RDP-Sicherheitslücke bekannt wird. DNS spielt also einfach keine Rolle. Macht es ggf. einfacher, aber selbst der Verzicht auf DNS hält niemanden auf.

Gut 1000 Anmeldeversuche pro Tag sind übrigens keine Zahl, bei dem ich von einem Bruteforce-Angriff sprechen würde. Das ist eher das normale Hintergrundrauschen, was auch unbedeutende SSH-Server trotz fail2ban abbekommen.

Wenn man einen Benutzernamen erraten kann, dann ist entweder der Benutzername zu leicht zu erraten (no shit sherlock), oder aber die Anmeldeprozedur ist diesbezüglich nicht sicher. Bei RDP könnte ich mir letzteres durchaus vorstellen, aber ich bin kein Experte.
 
  • Gefällt mir
Reaktionen: Wynn3h
Zurück
Oben