3.2 - Se protéger des "bot attack" en changeant le port par défaut
3.2.1 – Sur Windows
Une des solutions pour améliorer la protection contre les "bot attack" (voir § 1.3.3) est de changer le port par défaut du bureau à distance et d'en choisir un différent de 3389.
Dans Windows pour changer ce port il faut modifier la base de registre. Comme toujours avant de manipuler la base de registre et par mesure de sécurité faites une sauvegarde de votre système ou un point de restauration de façon à pouvoir revenir en arrière en cas d'erreur de manipulation.
- Dans une invite de commande en mode administrateur, tapez regedit pour lancer l'éditeur de registre.
- Allez jusqu’à la clé indiquée ci-après (ou copier-coller le lien ci-après dans la barre d'adresse de regedit pour y accéder directement:
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Cherchez la clé PortNumber (NuméroPort)
- Faites un clic droit dessus, choisissez "Modifier" pour ouvrir la boite de dialogue de modification et sélectionnez "Décimal".
- Entrez le numéro du nouveau port que vous avez choisi puis cliquez sur "OK".
- Quittez regedit et redémarrez l'ordinateur.
Vérifiez que le nouveau port est bien activé en allant dans les paramètres Windows (Paramètres ->Système -> Bureau à distance -> Paramètres avancés) ou dans une invite PowerShell lancez la commande suivante :
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
Lors de la prochaine connexion au Bureau à distance il faudra préciser le nouveau port.
Assurez-vous que le port choisi n'est pas utilisé par une autre application (par exemple avec un outil comme nmap). Vérifiez également la configuration de votre pare feu pour autoriser la connexion sur ce nouveau numéro de port.
3.2.2 – Sur Linux
S'assurer que XRDP est bien installé en tapant dans une invite de commande :
Sudo systemctl status xrdp.
S'il XRDP n'est pas installé vous pouvez l'installer avec la commande: sudo apt install xrdp. Il faut ensuite taper la commande Sudo systemctl enable xrdp pour l'activer puis relancer la machine.
Il faudra ensuite installer une interface graphique comme Remmina (voir l'article Bureau à distance en réseau local)
Faites un essai, en cas de problème (écran noir) essayez les commandes suivantes à la suite de l'autre pour régler le problème :
- sudo nano /etc/xrdp/startwm.sh
- sudo export $(dbus-launch)
- sudo systemctl restart xrdprm
Pour Changer le port xrdp il faut modifier le fichier xrdp.ini dans le répertoire /etc/xrdp/ avec un éditeur de texte ou encore via la commande : sudo vim /etc/xrdp/xrdp.ini
Dans ce fichier on cherche port=3389 et on remplace 3389 par le nouveau port. On enregistre ensuite le fichier pour valider le changement.
Il faut relancer le service XRDP pour que le nouveau port soit pris en compte avec la commande : Sudo systemctl restart xrdp
Il faut ensuite autoriser le nouveau port dans le pare feu de Linux.
Taper la commande : Sudo ufw allow 12345 (si 12345 est la valeur du nouveau port).
Tapez la commande suivante pour vérifier que le nouveau port est utilisé : sudo ufw status
puis la commande suivante pour recharger et mettre à jour les règles : sudo ufw reload
Pour des informations complémentaires vous pouvez consulter ce site.