[ CoyoteKG @ 21.02.2017. 23:27 ] @
Opet ja dosadan sa Hetznerom.

Instalirao jedan server, prilikom poručivanja samo izabrao da mi instaliraju Windows Server 2012 R2.

Ono što me jako buni, kad pokrenem RDP sesiju, dovoljno je da unesem samo IP servera, ne treba mi username i password već mi se otvori sesija, i tek posle toga password da se ulogujem u sam Windows.
Nisam imao pojma da ovo postoji, i ne mogu da izguglam kako da isključim to. Deluje mi jako nebezbedno.

Kako da isključim to?
[ Shadowed @ 22.02.2017. 07:58 ] @
Zar se ne svodi na isto? U oba slucaja moras da uneses username i pass, samo je razlika u trenutku kada to radis.
[ CoyoteKG @ 22.02.2017. 18:17 ] @
Ne znam, zato sam i postavio pitanje.

Prvo što mogu da vidim kao nedostatak jeste da bilo ko može da otvori RDP sesiju i na loginu da vidi usere koji postoje na serveru.
Naravno, meni i da daš tako nešto sigurno da ne bih znao da "hakujem", ali možda nekom ko to zna bude jednostavno.

Dakle to nije nikakav security propust?
[ bachi @ 22.02.2017. 18:51 ] @
Ako je uključen password lockout policy gde se nalog blokira nije toliki propust, ali jeste bezveze, jer tako neko zlonameran može i tvoj nalog da zaključa, te ne možeš da se loguješ.

Pristupaš li rdpu preko vpna ili baš direktno spolja?
[ CoyoteKG @ 22.02.2017. 19:13 ] @
Direktno spolja.
Čudi me jer je to default Hetznerova instalacija.
[ Shadowed @ 22.02.2017. 21:24 ] @
Cek, on tebi prikaze username poslednjeg logovanog korisnika (koji mozda i nije tvoj user)??
To vise lici na neke VNC/TeamViewer/itd konekcije nego na RDP.
[ CoyoteKG @ 22.02.2017. 21:58 ] @
Pored defaultnog Administratora, kreirao sam još jedan account za sada, i prilikom sledeće RDP sesije pojavio bi mi se ekran kao na slici 2. Video bi se i taj user.

Dakle, u RDP konekciji ukucam samo IP adresu i connect, dobijem neko upozorenje kao na slici 1, zatim bi trebalo da mi trazi kredencije za login, ali ne nego odmah ovo sa fotke 2.
Pri tom, ovo je neki image Hetznerov, default instalacija.
Problem je što pokušavam da izguglam kako da isključim to i ne uspevam


[ Shadowed @ 23.02.2017. 09:18 ] @
Jasno. Probaj ovo u security policy-u: Computer configuration\Administrative templates\Windows components\Remote Desktop Service\Remote Desktop Session Host\Security
[ CoyoteKG @ 23.02.2017. 11:39 ] @
Hvala, to je to.