INB COMPUTERS "Honestidad, calidad y profesionalismo"

RDP, VNC

POSTED ON: 12 febrero, 2024. ACTUALIZADO EN: 15 septiembre, 2025.

SSH

WINDOWS

¿Que es RDP?

El protocolo de Escritorio Remoto o RDP del inglés Remote Desktop Protocol es un software de Windows en el que se puede acceder a un ordenador en red.

Más Información:

Cloudi NextGen S.L. (2023). Cómo proteger el acceso RDP de ataques de fuerza bruta. https://help.clouding.io/hc/es/articles/360014508740-C%C3%B3mo-proteger-el-acceso-RDP-de-ataques-de-fuerza-bruta

https://cso.computerworld.es/cibercrimen/consejos-para-evitar-el-rdp-y-otros-ataques-remotos-en-las-redes-de-microsoft

Bradley, S. (3 AGO, 2022). Consejos para evitar el RDP y otros ataques remotos en las redes de Microsoft. IDG Communications S.A.U. https://cso.computerworld.es/cibercrimen/consejos-para-evitar-el-rdp-y-otros-ataques-remotos-en-las-redes-de-microsoft

CAMBIAR PUERTOS RDP

PLATAFORMA: Windows

Para cambiar el puerto que utiliza RDP, haz clic en el botón "inicio", escribe "regedit" y haz clic en "Run command".

Cloudi NextGen S.L. (2023). Cómo proteger el acceso RDP de ataques de fuerza bruta [Imagen]. https://help.clouding.io/hc/es/articles/360014508740-C%C3%B3mo-proteger-el-acceso-RDP-de-ataques-de-fuerza-bruta

2. Una vez abierto regedit, despliega las carpetas del árbol hasta llegar a la ruta "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\". Haz clic en la carpeta "RDP-Tcp" y busca la variable "PortNumber". Haz doble clic encima de la variable y en "Base" selecciona "Decimal". Finalmente, en "Value Data" cambia el puerto por el que quieras y haz clic en "OK".

3. Para que se apliquen los cambios tienes que reiniciar el servidor.

NOTA: Para poder conectarte por el nuevo puerto, tendrás que abrir el puerto en el firewall del panel de cliente.

Cloudi NextGen S.L. (2023). Cómo proteger el acceso RDP de ataques de fuerza bruta. https://help.clouding.io/hc/es/articles/360014508740-C%C3%B3mo-proteger-el-acceso-RDP-de-ataques-de-fuerza-bruta

Cambiar puertos del RDP

Si el firewall de Windows está activado, abre el puerto o deshabilita el firewall de Windows (No recomendado deshabilitar permanentemente solo para pruebas).

4. Una vez reiniciado el servidor y abiertos los puertos, al conectarte por escritorio remoto tendrás que añadir el puerto al final de la IP de la siguiente forma: 123.123.123.123:4589.

Cloudi NextGen S.L. (2023). Cómo proteger el acceso RDP de ataques de fuerza bruta. https://help.clouding.io/hc/es/articles/360014508740-C%C3%B3mo-proteger-el-acceso-RDP-de-ataques-de-fuerza-bruta

IPS

RdpGuard

DESCARGA: https://rdpguard.com/download.aspx

PLATAFORMA: Windows Server

Intrusion prevention system for your Windows Server

Para proteger tu servidor Windows de ataques de fuerza bruta, existen softwares como RdpGuard que te ayudan a mitigar estos ataques. En este caso, tener bien configurado RdpGuard te protege sobre los siguientes protocolos: RDP, FTP, IMAP, POP3, SMTP, MySQL, MS-SQL, IIS Web Login, ASP. NET Web Forms, MS Exchange, RD Web Access, VoIP / SIP, etc.

Cloudi NextGen S.L. (2023). Cómo proteger el acceso RDP de ataques de fuerza bruta. https://help.clouding.io/hc/es/articles/360014508740-C%C3%B3mo-proteger-el-acceso-RDP-de-ataques-de-fuerza-bruta

IPBAN

Cloudi NextGen S.L. (2023). Cómo proteger el acceso RDP de ataques de fuerza bruta. https://help.clouding.io/hc/es/articles/360014508740-C%C3%B3mo-proteger-el-acceso-RDP-de-ataques-de-fuerza-bruta

Bradley, S. (3 AGO, 2022). Consejos para evitar el RDP y otros ataques remotos en las redes de Microsoft [Imagen]. IDG Communications S.A.U. https://cso.computerworld.es/cibercrimen/consejos-para-evitar-el-rdp-y-otros-ataques-remotos-en-las-redes-de-microsoft

TS BLOCK

WEB: https://github.com/EvanAnderson/ts_block

DESCARGA GIT: https://github.com/EvanAnderson/ts_block

TS_Block es una herramienta que bloquea los intentos de inicio de sesión de Terminal Services por fuerza bruta. Como señala el desarrollador, en el archivo readme hay "un programa VBScript que actúa como un sumidero de eventos WMI para recibir eventos registrados por Windows en respuesta a inicios de sesión inválidos de Terminal Services". Lo que hará será:

Bloquear los inicios de sesión desde una dirección IP con un nombre de usuario marcado como 'bloquear inmediatamente'.
Bloquear las direcciones IP si se realizan más intentos de inicio de sesión que la asignación preestablecida en un período de tiempo.

Los nombres de usuario 'bloquear inmediatamente' y los umbrales asociados a los intentos repetidos de inicio de sesión son configurables con estos ajustes predeterminados:

Bloquear inmediatamente los nombres de usuario: administrador, root, invitado.
Intentos de inicio de sesión permitidos: 5 en 120 segundos (2 minutos).
Duración del bloqueo: 300 segundos (5 minutos)

También viene con un archivo de plantilla administrativa de Política de Grupo.

El bloqueo de cuentas no es nuevo. De hecho, se ha discutido durante muchos años, pero a menudo no nos tomamos el tiempo de revisar las líneas de base de seguridad de los usuarios y otros valores predeterminados como recomiendan Microsoft o el NIST. Un ejemplo es un artículo del blog de 2014 sobre la configuración de los umbrales de bloqueo de cuentas.

LINUX

Guacamole

WEB:

Apache Guacamole es un software desarrollado por la organización Apache para la utilización de escritorio remoto sin necesidad de instalar un software de terceros de el equipo cliente.

Para acceder de forma remota a un equipo Servidor configurado con Guacamole, es necesario un navegador WEB compatible con HTML5.

Marquez, A. (2024). Cómo instalar y configurar Apache Guacamole. https://help.clouding.io/hc/es/articles/360019699179-C%C3%B3mo-instalar-y-configurar-Apache-Guacamole