WinFuture-Forum.de: Desktop aufnahme nach RDP Verbindung - WinFuture-Forum.de

Zum Inhalt wechseln

Seite 1 von 1

Desktop aufnahme nach RDP Verbindung


#1 Mitglied ist offline   Akecheta 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 31. Juli 21
  • Reputation: 0

geschrieben 31. Juli 2021 - 10:51

Hallo. Es gibt ja im Internet diverse Programme und so weiter,

nun will ich wenn sich jemand über RDP zu meinem Win2019 Server verbindet dass sämtliche Aktivitäten aufgezeichnet werden.

Daher wollt ich hier mal fragen ob jemand ein solches Programm kennt? Vorzugsweise Kostenlos, aber auch Kosten werden nicht gescheut.

wenn da jemand hinweise zu programmen liefern kann wäre ich sehr dankbar :)
0

Anzeige



#2 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 895
  • Beigetreten: 20. August 18
  • Reputation: 177
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 31. Juli 2021 - 22:16

Ich mutmaße dass man für solche Überwachungszwecke in einem öffentlichen Forum keine Hilfestellung bekommt. ;-)
... aber bitte vorher ein Backup machen! ;-)
0

#3 Mitglied ist offline   Akecheta 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 31. Juli 21
  • Reputation: 0

geschrieben 01. August 2021 - 14:04

ich nenne das nun nicht überwachung da ich in dem Punkt keinen Überwache, da in grunde genommen nur ICH zugang habe (in der theorie) aber Sicherheitslücken im RDP sind ja leider nach wiefor vorhanden und damit ich weiß was passiert wenn ich nicht drauf bin wäre schon hilfreich.

RDP ist leider nicht zu ersetzen. Teamviewer & Anydesk verlangen eine Lizenz und ich habe keine lust alle paar Tage eine email an einen der beiden Hersteller zu senden um die Freischaltung.
0

#4 Mitglied ist offline   CaNNoN 

  • Gruppe: aktive Mitglieder
  • Beiträge: 328
  • Beigetreten: 16. November 05
  • Reputation: 48

geschrieben 01. August 2021 - 15:08

um deine frage zu beantworten - das sollte mit jeder beliebigen bildschirmaufnahme-software funktionieren, die startest du dann beim logon in der aufgabenplanung. je nachdem wie viele sessions du hast zieht das dann halt richtig schoen ressourcen, sofern du das bei jedem logon einrichtest. macht im grunde nur sinn wenn ein user einen fehler schießt den du nicht nachvollziehen kannst und keine moeglichkeit hast dem ueber die schulter zu sehen.

nachdem es dir aber um sicherheit geht ist das der falsche weg - wenn jemand eine valide anmeldung auf deinen rdp server geschafft hat hast du bereits verloren und kannst die kiste eigentlich neu aufsetzen. außer es handelt sich um einen honeypot und du willst dir tatsaechlich ansehen was der angreifer so anstellt sobald er zugriff hat.

bei allem anderen wuerde folgendes helfen: server gepatcht halten, starke passwoerter verwenden, das ding hinter ein vpn setzen und regelmaeßig die logs ansehen. muss der server - warum auch immer - direkt aus dem internet erreichbar sein, dann den port auf einen non-standard port aendern und ggf. via firewall den zugriff auf bestimmte ip adressen begrenzen. ebenso waere es kein fehler die accounts nach x gescheiterten anmeldeversuchen zu sperren. und jedem account nur die rechte einzuraeumen die er wirklich braucht. man koennte sich auch email-notifications bei jedem validen logon einrichten.

siehe z.b.: https://www.alant.de...-absichern.html (oder google: rdp server absichern)

Dieser Beitrag wurde von CaNNoN bearbeitet: 01. August 2021 - 15:10

0

#5 Mitglied ist offline   Akecheta 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 31. Juli 21
  • Reputation: 0

geschrieben 01. August 2021 - 19:48

Hey CaNNoN,

danke für deinen Post, also das was du im 2. Absatz geschrieben hast ist bei mir eher der Fall.

Ich hatte vor kurzem einen Unberechtigten User auf meiner Kiste gehabt. Da ich die VM aber zur Wartung anderer Server nutze ist für mich zu diesem Zeitpunkt ersteinmal nur der Sofortige Kill der VM geblieben und danach die absicherrung der 25 Server durch neue SSH Key´s umdass ich wieder beruhigt schlafen konnte.

Mitlerweile ist die VM komplett auf Links gedreht und auch neu installiert. Aber dennoch möchte ich gern abgesichert sein, bzw auch mal sehen was ein Angreifer so auf der Kiste anstellt.

Was ich schon jetzt übernehmen werde ist die email Notifikation das nach einer erfolgten Ferbindung eine Nachricht erhalte.
0

#6 Mitglied ist offline   CaNNoN 

  • Gruppe: aktive Mitglieder
  • Beiträge: 328
  • Beigetreten: 16. November 05
  • Reputation: 48

geschrieben 01. August 2021 - 20:40

oh weh, das klingt nach einem haufen arbeit :D

also fuer rdp honeypots gibts ein paar schoene linux-basierte anleitungen, z.b.: https://medium.com/p...up-b5f01af19f4d / https://medium.com/p...ot-24c1687cb7e9

ist aber meist recht unspannend - die kiste wird dann entweder zum suchen weiterer verwundbarer server missbraucht oder komplett verschluesselt oder zum cpu crypto-mining verwendet. siehe z.b: https://www.trusteds...know-you-enemy/

fuer die mail notification gibts auch recht nette anleitungen, z.b.: https://argonsys.com...ws-server-2016/

aber dein produktivsystem solltest du tatsaechlich hinter einem vpn einzaeunen.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0