인프라/네트워크2026. 4. 7. 23:47
RDP (xfreerdp)
💡 RDP & xfreerdp 심층 분석 및 인프라 보안 실무 가이드 (Master Spec)📌 핵심 요약 (TL;DR)본질: Microsoft에서 개발한 L7 프로토콜(TCP/UDP 3389)로, 네트워크를 통해 다른 컴퓨터의 데스크톱(GUI) 환경에 접속하여 그래픽, 오디오, 클립보드, 로컬 드라이브 자원을 양방향 통신하는 핵심 원격 제어 규격임.위협 및 목적: 공격자에게 RDP는 터미널(CLI) 쉘의 한계를 넘어 타겟 시스템을 완벽한 시각적·물리적 수준으로 장악하게 해주는 종착지이며, 취약한 암호(Brute-force)나 탈취한 해시(Pass-the-Hash)를 통한 전사망 횡적 이동의 1순위 타겟임.대응 방안: 외부 인터넷(NAT)에 대한 TCP 3389 노출을 절대 금지하고, NLA(네트워크..