Vlákno názorů k článku Apache Guacamole: gateway pro vzdálený desktop (RDP a VNC) od Karel Hudaň - Děkuji autorovi za podnětný článek! Rád bych se ještě...

24. 3. 2020 8:11

Karel Hudaň (neregistrovaný)

Děkuji autorovi za podnětný článek!

Rád bych se ještě zeptal, jak řešíte situaci, kdy je Apache Guacamole přístupné z Internetu?
A to jak z hlediska hádání jména/hesla uživatele, tak i útok na 0-day zranitelnosti.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2020 12:36

Milan Beneš

Díky.
Guacamole máme za reverzní proxy, tam se dá třeba nahodit nějaké GeoIP omezení. V další fázi Tomcat loguje úspěšná i neúspěšná přihlášení z dané IP adresy (funguje normálně X-Forwarded-For) a je tedy možné danou IP adresu zlikvidovat skrze Fail2ban.
Otázkou zůstává, jak se bránit proti 0-day zranitelnostem, to asi musí řešit chytřejší lidi než jsem já.

Zprávičky