Ce este RDP (Remote Desktop Protocol)?
Protocol de acces la distanta la un computer — poarta #1 pentru ransomware
Definiție RDP (Remote Desktop Protocol)
RDP (Remote Desktop Protocol) permite conectarea la un computer de la distanta, ca si cum ai fi in fata lui. Portul 3389 deschis pe internet este principala poarta de intrare pentru atacurile ransomware. Atacatorii scaneaza automat internetul pentru RDP deschis si incearca parole. Solutia: VPN obligatoriu, MFA activat, sau port non-standard.
De ce contează RDP (Remote Desktop Protocol)
Remote Desktop Protocol expus pe internet (portul 3389) este tinta principala a atacurilor ransomware — conform Sophos, 40% din incidentele ransomware din 2023 au folosit RDP ca vector de intrare. Atacatorii folosesc brute force automat pe portul 3389, iar o singura parola slaba compromite intregul sistem.
Cum verifici RDP (Remote Desktop Protocol)
SoftAudit scaneaza portul 3389 TCP si UDP pentru a detecta prezenta unui serviciu RDP expus direct pe internet. Verifica daca raspunde la cereri de conexiune si raporteaza nivelul de risc in functie de configurarea detectata (NLA activat sau nu).
Verifică securitatea site-ului →Greșeli frecvente
Expunerea RDP direct pe internet fara VPN sau restrictie de IP este echivalentul lasarii usii deschise cu cheia in broasca. Activarea Network Level Authentication (NLA) fara a dezactiva accesul CredSSP cu credentiale slabe ofera doar protectie partiala impotriva atacurilor brute force.
Bune practici
Plaseaza RDP intotdeauna in spatele unui VPN si activeaza obligatoriu Network Level Authentication (NLA). Limiteaza numarul de incercari de autentificare esuate, configureaza MFA pentru accesul RDP si monitorizeaza logurile de autentificare pentru tentative suspecte.
Verifică acum
Folosește instrumentul gratuit SoftAudit pentru a verifica rdp (remote desktop protocol) pe site-ul tău.
Verificare Securitate — GratuitÎntrebări frecvente
Ce este RDP (Remote Desktop Protocol)?
RDP (Remote Desktop Protocol) permite conectarea la un computer de la distanta, ca si cum ai fi in fata lui. Portul 3389 deschis pe internet este principala poarta de intrare pentru atacurile ransomware. Atacatorii scaneaza automat internetul pentru RDP deschis si incearca parole. Solutia: VPN obligatoriu, MFA activat, sau port non-standard.
De ce este important RDP (Remote Desktop Protocol) pentru un website?
Remote Desktop Protocol expus pe internet (portul 3389) este tinta principala a atacurilor ransomware — conform Sophos, 40% din incidentele ransomware din 2023 au folosit RDP ca vector de intrare. Atacatorii folosesc brute force automat pe portul 3389, iar o singura parola slaba compromite intregul sistem.
Termeni asociați
Verificarea porturilor deschise ale unui server
Sistem care filtreaza traficul de retea pe baza unor reguli
Securitate suplimentara care cere doua sau mai multe dovezi de identitate
Protocol de control la distanta al unui computer — mai putin securizat decat RDP