Muy buenas a tod@s
En el día de hoy vamos a ver una herramienta muy sencilla, que servirá para monitorizar nuestras conexiones remotas a nuestro servidor.
Os traigo esta herramienta ya que existen distintas vulnerabilidades que afectan a los sistemas Windows, una de las más conocidas, graves y explotadas se llama Bluekeep, si no sabéis nada de ella podéis informaros haciendo clic aquí.
La herramienta de la os hablo es RDPmon, dicha herramienta la podréis obtener de forma totalmente gratuita desde aquí.
El objetivo de esta aplicación es ayudarnos a proteger nuestro servidor contra ataques de fuerza bruta o conexiones no permitidas.
Esta herramienta muestra el número de intentos y además las aplicaciones que están en uso en el servidor.
Su uso es realmente sencillo, una vez descargada la herramienta tan solo debemos ejecutarla.
Nota: Se recomienda que el ejecutable se almacene dentro de una carpeta debido a la cantidad de ficheros que genera.
Una vez que nos muestra el panel, como podemos apreciar es muy simple, como podemos observar, podemos ver las conexiones realizadas y las sesiones.
Además, en cada pestaña tiene distintas opciones.
Estas opciones están disponibles en la pestaña de Connections:
Esta opción está disponible en la pestaña de Sessions:
Como podemos ver el uso de esta herramienta es muy sencilla, pero te puedes preguntar
¿Es la única forma de protegernos contra estos tipos de ataques?
Por supuesto que no, aquí van unas recomendaciones.
Tener siempre nuestro sistema siempre actualizado
Si no utilizas el acceso remoto DESHABILITALO
Bloquear el puerto TCP/UDP 3389 Vía firewall
Cuando hablamos de poder abrir o cerrar puertos, esto se puede automatizar de una forma muy sencilla, ¿Has oído hablar del Port knocking?¿Cómo ponerlo en funcionamiento?, si la respuesta es NO, te dejo aquí abajo en enlace a un post que puedes encontrar en nuestro blog
Espero que os haya gustado y le deis un buen uso
Sed buenos.