Проблема подключения Mac- клиента RDP к Server 2012

Wednesday, 18 Mar 2015

Делал терминальный доступ на Windows Server 2012 R2 и решил извратиться, сменив порты доступа с дефолтных на пятизначные, для затруднения обнаружения оных в результате сканирования портов.

(more…)

VN:F [1.9.21_1169]
Rating: 5.6/10 (24 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 6 votes)

Критическая уязвимость RDP от Microsoft

Friday, 23 Mar 2012

Коли уж я сел на своего излюбленного конька, то не могу не отписаться про новую дырку в Microsoft RDP, в которую мелкомягких тыкнули носом, так что они на прошлой неделе включили в плановые обновления заплатку к этой уязвимости. Надо отметить, что уязвимости подвержены все системы, начиная с XP и Server 2003 и дальше вверх. Уязвимость позволяет, отсылая специально сконфигурированные пакеты RDP, выполнить на удаленной системе произвольный код с правами System.

Но самое веселое во всем этом, что данная уязвимость была найдена итальянским безопастником Луиджи Ориемма аж в мае 2011 года, и данные о ней были переданы в Microsoft, которые разродились срочным патчем только после того, как данные об этой дырке просочились в инет.

Но еще более забавно, что уже 15 марта на китайских сайтах уже появился эксплоит использующий данную уязвимость и по заголовкам внутри кода, имеется предположение, что ноги данного эксплоита растут из Microsoft MSRC – лаборатории мелкомягких, как раз по отлову подобных дырок.

Так что если у вас таки торчат какие то серваки в инет, то привет от майкрософта- патчите срочняком по данной ссылке с офф.сайта. Хотя конечно памятуя о работе мелкомягких по срочному устранению кртических уязвимостей- как бы эта заплатка не наделала еще больших дырок. ;)

VN:F [1.9.21_1169]
Rating: 6.3/10 (7 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 2 votes)

Зависание сессии RDP при выходе пользователя

Saturday, 24 Dec 2011

Столкнулся тут на серваке Windows Server 2008 R2, который поднимал для торговой фермы под Форекс, с забавным глюком, который заключается в том, что при выходе из терминальной сессии, пользователь зависает в RDP и при последующей попытке подключения, получаю ошибку  ” The task you are trying to do can´t be completed because Remote Desktop Services is currently busy. Please try again in a few minutes. Other users should still be abre to log on.” Причем часть пользователей продолжает нормально поключаться, у других же выскакивает эта же ошибка, и как это ни прискорбно, лечится данная ситуация только перезагрузкой сервера, после которой пользователь разблокировывается и может снова подключиться. То есть даже выход из сессии по всем правилам через Пуск -> Завершение сеанса не спасает от подобной ситуации.

Начав разбираться, выяснил, что глюк обусловлен тем, что я использовал RDP без установки сервиса терминалов, а просто подключаясь к серверу через терминальное соединение. Но самое веселое, как оказалось, данный глюк имеет место быть в Server 2008 практически с самого выпуска сервера, то есть в инете народ матерится по этому поводу еще с 2009 года, тогда как мелкомягкие разродились патчем только в мае 2011 года, признав что проблема кроется в файле Win32k.sys, который и заменяется при установке патча. Тут, кстати, надо бы отметить, что судя по найденной инфе, данная проблема вылезает при апгрейде RDP на последние версии.

В моем, правда, случае, после установки службы терминалов, глюк с зависанием сессии вроде как пропал, но на всякий случай оставляю ссылку на патч с офф.сайта мелкомягких, ибо, судя по всему, даже после установки SP1 на Windows Server 2008 R2 баг имеет место быть на некоторых системах.

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Несколько Teamviewer на одном IP

Monday, 28 Nov 2011

Столкнулся с забавным глюком работы Teamviewer, который выражается в том, что на сервере стоит система виртуальных машин VMware, которые сокрыты за VMware’вским NAT’ом и как следствие – одним IP.

Вот к этим машинам по отдельности и к самому серваку предоставил доступ через Teamviewer, и тут получилась интересная система, что после того как поставил на виртуальные машины Teamviewer, на хостовом сервере перестало работать подключение по Teamviewer. То есть к внутренним машинам подключается нормально, а к хостовому серверу нет- пишет что возникла ошибка при согласовании протоколов.

Собственно возникла мысль о том, что тут возникает проблема согласования портов, так как по умолчанию Teamviewer сидит на 80 и 443 портах. Так что подключился к серверу по RDP и выставил некоторые настройки сессии в опциях: Дополнительно -> Опции ->  Дополнительно ->  “Не используйте входящие порты 80 и 443″  после чего стал коннектиться нормально. Единственно что- в случае наличия фаервола на машине- необходимо указать для него разрешенный порт 5938 (TCP).

Также можно переставить эту опу в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\ TeamViewer\Version4] ключ ’GatewayAllowed’ переключить в 0
[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] ключ ’ListenHttp’ переключить в 0

Если у вас используется 64битная Windows 7, то переставить надо только один ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\Version6\ListenHttp

VN:F [1.9.21_1169]
Rating: 9.1/10 (8 votes cast)
VN:F [1.9.21_1169]
Rating: +5 (from 5 votes)

RDP и атака изнутри

Tuesday, 08 Dec 2009

Что делать админу без удаленного доступа к серверу, или рабочей станции. Бегать по этажам, со своего места в серверную, или к клиенту- никаких ног не хватит. Выручает только удаленный доступ, но не ко всем машинам можно достучаться по ssh, у нас же в парке всегда присутствует достаточное количество Windows серверов, и тогда мы прибегаем к помощи RDP.
(more…)

VN:F [1.9.21_1169]
Rating: 6.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)