Je hebt een klacht over de onderstaande posting:
Door En Rattshaverist: Door Anoniem: Door En Rattshaverist: Door DLans: Overigens is het patchen niet het ergste, schijnbaar hangen ruim 800.000 machines gewoon zo met RDP aan het internet. WHY? Handig voor IT bij support en beheer?Nope. Waarom zou je dit zo doen? Dit valt gewoon onder het zelfde als "even een mongo database op mijn webserver installeren. Er zal toch wel een wachtwoord op die RDP staan? Bij MongoDB ging het vaak om totaal onbeveiligde databases. Via RDP kan IT gemakkelijk bij de systemen voor service of support. Een RDP sessie vereist geen wachtwoord (in theorie). Als je een lokale gebruiker zou hebben zonder wachtwoord, wat vroeger in ieder geval wel kon, dan was een gebruikersnaam invullen voldoende. Nu is er geen enkel bedrijf waar ik kom die dat ook maar heeft, en ik vraag me af of het uberhaupt nog mogelijk zou zijn. Ik ben te lui om dat te gaan testen .. Maar RDP wil je nog steeds niet aan het internet hangen. Zo min mogelijk attack surface/meer authenticatie stappen. Stop alle ...
Beschrijf je klacht (Optioneel):