On Sun, 24 May 2020 10:40:59 +0200
David Ponzone wrote:
> Non, si t’as une politique de mot de passe stricte, avec changement
> régulier, si tu es sûr que les utilisateurs ne mettent pas ce mot de
> passe dans un fichier texte sur leur PC perso, etc….
Je ne vois pas la nécessité de le changer
En quoi ça engage leur responsabilité ?
Je suis sûr que quelque part, ils précisent que c’est la responsabilité du
client de sécuriser son infra.
D’ailleurs, ils n’ont pas le choix pour te donner accès à distance à un Windows.
David Ponzone
> Le 24 mai 2020 à 13:02, Vincent Bernat a écrit :
❦ 23 mai 2020 22:49 +02, David Ponzone:
>> Nous avons des utilisateurs de Microsoft qui utilisent le RDP en écoute
>> sur le port standard et sur l'Internet sans filtrage, pas de problèmes.
>
> Tu dis donc le contraire de tout le monde ici qui confirme que laisser
> un port RDP ouvert, c’est pas
Le 24/05/2020 à 10:39, Duchet Rémy a
écrit
Donc, je me posais la question, jusqu'à quel moment doit-on laisser faire ?
Moi je me demande surtout, qu'est ce que tu peux faire ?
Sur ton réseau tu peux blackholer Aruba, mais quand les scan
> Le 24 mai 2020 à 01:47, Pavel Polyakov a écrit :
>
>
> Je n'ai pas dit que c'était une bonne idée. J'ai dit qu'il y en a qui
> le font, et que ça ne pose pas de problèmes.
Non, si t’as une politique de mot de passe stricte, avec changement régulier,
si tu es sûr que les utilisateurs ne
Je suis assez étonné de lire que des serveurs avec le port standard RDP ouvert
sur le net n'ont pas de problème.
Tout ceux que je connais qui le font, sont brute forcé en permanence. (Brute
force permis par la découverte du service, grâce à un scan).
N'ayant jamais signalé un seul scan, je ne
