Das Remote Desktop Protocol (RDP) ist ein Remote–Desktop-Protokoll, mit dem Benutzer über das Internet auf ein Remote-System zugreifen können. Es wird sowohl von Benutzern als auch von IT-Experten für die Verwaltung von Remote-Computern und Servern häufig verwendet.
Allerdings kann ein offener RDP-Port 3389 zu schwerwiegenden Sicherheitslücken führen und für Hacker eine leichte Beute sein. Sie können einen sogenannten "Brutforce" -Angriff verwenden, um Passwörter zu durchbrechen und unberechtigten Zugriff auf Ihr System zu erhalten.
Um solche Angriffe zu verhindern und die Sicherheit Ihres Netzwerks zu gewährleisten, werden wir einige einfache Schritte zum Schutz von RDP 3389 auf Ihrem MikroTik-Router durchlaufen.
Mikrotik: Schutz des RDP 3389 vor Brutphorus
In diesem Abschnitt betrachten wir die einfachen Schritte, die Ihnen helfen, den RDP-Port 3389 vor Brut-Force-Angriffen auf den MikroTik-Router zu schützen.
- Ändern Sie den Standard-RDP-Port.
- Aktivieren Sie die eingehende Datenverkehrsfilterung am Router.
- Erstellen Sie eine Filterregel, die nur die IP-Adressen zulässt, von denen aus Sie auf RDP zugreifen möchten.
- Beschränken Sie die Anzahl der Verbindungsversuche mit RDP.
- Verwenden Sie komplexe Passwörter für RDP-Konten.
Indem Sie diese einfachen Schritte befolgen, erhöhen Sie die Sicherheit Ihres Netzwerks und schützen den RDP-Port 3389 vor Brute-Force-Versuchen.
Einfache Schritte für die Sicherheit
Befolgen Sie die folgenden einfachen Schritte, um die Sicherheit des RDP 3389 und den Brut-Force-Schutz auf Mikrotik-Geräten zu gewährleisten:
1. Ändern Sie den Standard-RDP-Port 3389 in den standardmäßigen RDP-Port 3389. Dadurch wird die Wahrscheinlichkeit eines Brutphorusangriffs verringert, da es für einen Angreifer schwieriger ist, den Port zu erraten.
2. Aktivieren Sie die IP-Datenverkehrsfilterung auf dem Mikrotik-Gerät. Erstellen Sie eine Regel, um den RDP-Portzugriff nur für bestimmte IP-Adressen zuzulassen.
3. Verwenden Sie komplexe Passwörter für Benutzer, die auf RDP zugreifen können. Das Passwort muss lang sein und Zahlen, Buchstaben unterschiedlicher Groß- und Kleinschreibung und Sonderzeichen enthalten.
4. Aktivieren Sie die Windows-Netzwerkfirewall oder verwenden Sie Software von Drittanbietern für zusätzlichen RDP-Schutz.
5. Installieren Sie regelmäßig System- und Softwareupdates. Viele Bedrohungen und Schwachstellen können durch die Anwendung der neuesten Patches behoben werden.
6. Begrenzen Sie die Anzahl der Autorisierungsversuche am RDP-Port. Wenn ein Angreifer mehrmals ein falsches Kennwort eingibt, wird seine IP-Adresse automatisch gesperrt.
7. Überwachen Sie die Anmeldungsprotokolle und überprüfen Sie die Benutzeraktivität auf dem RDP-Server. Wenn Sie verdächtige Aktivitäten feststellen, ergreifen Sie umgehend Sicherheitsmaßnahmen.
Die Einhaltung dieser einfachen Schritte wird dazu beitragen, die Sicherheit von RDP 3389 auf Mikrotik-Geräten zu verbessern und das Risiko von Brutforceangriffen zu reduzieren.
Deaktivieren Sie den Standardzugriff am RDP-Port 3389
Normalerweise wird der Zugriff auf den RDP-Port 3389 standardmäßig auf dem MikroTik-Server geöffnet, was zu möglichen Schwachstellen führen kann. Brutforser scannen aktiv das Internet nach einem offenen RDP-Port, und wenn der Zugriff standardmäßig erlaubt ist, können Angreifer versuchen, Passwörter mithilfe von Wörterbuchangriffen oder durchbrochenen Angriffen zu finden.
Führen Sie die folgenden Schritte aus, um den Standardzugriff am RDP-Port 3389 zu deaktivieren:
- Öffnen Sie Winbox und verbinden Sie sich mit Ihrem MikroTik-Server.
- Gehen Sie im linken Menü zum Abschnitt "IP" und wählen Sie "Services".
- Suchen Sie in der Liste der Dienste nach "Port 3389" (normalerweise am Ende der Liste).
- Klicken Sie mit der rechten Maustaste auf den Dienst "Port 3389" und wählen Sie "Disable".
Der Zugriff auf den RDP-Port 3389 ist jetzt standardmäßig deaktiviert. Wenn Sie später RDP verwenden müssen, müssen Sie den Zugriff auf diesen Port in den MikroTik-Einstellungen manuell aktivieren.
Dieser einfache Schritt schützt Ihren MikroTik-Server vor Brutforceangriffen am RDP-Port 3389 und verringert die Wahrscheinlichkeit, dass Ihr System erfolgreich gehackt wird.
Verwenden Sie komplexe Passwörter und Zwei-Faktor-Authentifizierung
Zusätzlich zu komplexen Kennwörtern wird die Zwei-Faktor-Authentifizierung empfohlen. Dies bedeutet, dass neben der Eingabe des Passworts eine Bestätigung für den Zugriff auf das System durch eine andere Authentifizierungsmethode erforderlich ist, z. B. durch Senden eines einmaligen Codes an ein Mobiltelefon.
Die Verwendung komplexer Kennwörter und Zwei-Faktor-Authentifizierung erschwert es Angreifern, die versuchen, über RDP unbefugten Zugriff auf das System zu erlangen. Wenn sie versuchen, das richtige Passwort zu erraten, müssen sie nicht nur das richtige Passwort erraten, sondern auch die zusätzliche Authentifizierungsebene überwinden.
Denken Sie daran, dass Sie komplexe Passwörter regelmäßig ändern und nicht dasselbe Passwort für verschiedene Dienste und Konten verwenden sollten. Außerdem müssen Sie zuverlässige Anbieter für die Zwei-Faktor-Authentifizierung auswählen und die entsprechenden Integrationen in Ihrem System konfigurieren.
Erstellen Sie Firewallregeln, um den Zugriff einzuschränken
Um die Sicherheit des RDP 3389 auf Ihrem MikroTik-Router zu gewährleisten, müssen Sie Firewall-Regeln erstellen, die den Zugriff auf diesen Port nur auf bestimmte IP-Adressen oder Netzwerke beschränken.
Hier sind die einfachen Schritte, die Sie befolgen sollten:
- Öffnen Sie "Winbox" oder "WebFig" und melden Sie sich mit Ihren Anmeldeinformationen beim MikroTik-Router an.
- Gehen Sie zum Abschnitt "IP" und wählen Sie "Firewall".
- Die Registerkarte "Filterregeln" enthält eine Liste der Firewall-Regeln. Klicken Sie auf die Schaltfläche "+", um eine neue Regel zu erstellen.
- Wählen Sie im Feld Chain die Option input für eingehenden Datenverkehr oder forward für weitergeleiteten Datenverkehr aus.
- Wählen Sie im Feld "Protokoll" die Option "TCP" aus.
- Im Feld "Dst. Port" Geben Sie "3389" ein, um den RDP-Port anzugeben.
- Im Abschnitt "Erweitert" im Feld "Src. Address" Geben Sie die IP-Adresse oder das Netzwerk an, das über den RDP-Port zugegriffen werden kann. Sie können mehrere Adressen oder Netzwerke angeben, indem Sie sie durch Kommas trennen.
- Legen Sie die Aktion "accept" fest, um den Zugriff zuzulassen, oder "drop", um den Zugriff für die angegebenen Adressen oder Netzwerke zu blockieren.
- Klicken Sie auf "OK", um die Firewall-Regel zu speichern.
Nachdem diese Firewallregeln erstellt wurden, wird der Zugriff auf den RDP-Port 3389 nur für die angegebenen IP-Adressen oder Netzwerke eingeschränkt. Dies wird dazu beitragen, Ihren Server vor einem Brut-Force-Angriff zu schützen und die Sicherheit Ihres Netzwerks zu erhöhen.
Wenden Sie die Zugriffssteuerungsliste auf RDP an
Um die RDP-Sicherheit am MikroTik-Router zu verbessern, wird empfohlen, die Zugriffssteuerungsliste (Access Control List, ACL) auf Port 3389 anzuwenden. Mit der ACL können Sie den Datenverkehr verwalten und den Zugriff auf bestimmte IP-Adressen oder Adressbereiche zulassen oder verweigern.
Führen Sie die folgenden Schritte aus, um eine ACL für RDP auf MikroTik zu erstellen:
1. Verbinden Sie sich über die Winbox-Schnittstelle mit dem MikroTik-Router.
2. Öffnen Sie das Menü "IP" und wählen Sie "Firewall".
3. Klicken Sie im Abschnitt "Filterregeln" auf die Schaltfläche "Neu hinzufügen".
4. Wählen Sie im Feld Chain die Option input aus.
5. Wählen Sie im Feld "Protokoll" die Option "TCP" aus.
6. Geben Sie im Feld "Dst Port" "3389" ein.
7. Wählen Sie im Abschnitt "Aktion" die Option "Drop" aus.
8. Geben Sie im Feld "Src-Adresse" die IP-Adresse oder den Adressbereich ein, für den Sie den Zugriff auf RDP verweigern möchten. Zum Beispiel "192.168.0.0/24" oder "10.0.0.0/16".
9. Klicken Sie auf "OK", um die ACL zu speichern.
Nachdem die ACL angewendet wurde, wird der RDP-Zugriff für die angegebenen IP-Adressen oder Adressbereiche verweigert. Dies wird dazu beitragen, Ihren RDP-Server vor Brut-Force-Angriffen und unbefugtem Zugriff zu schützen.
