Показать полную графическую версию : [решено] Долбят Сервер по RDP
КолесикоОтКамазика
17-11-2014, 14:59
Добрый день!
Вообщем есть у меня сервачек, заметил что последнее время идет с разных айпишников брутфорс (перебор пользователя|пароля). Самое интересное что это делают сервера со всего мира, потому что на эти адреса я могу зайти по RDP со стандартным портом 3389. Вопрос: Что можно сделать кроме изменения порта?
Что можно сделать кроме изменения порта? »
его и делай - остальное отпадёт собой. С этого, собсно, стоило начинать настройку сервера RDP. :)
Если есть роутер и адекватный - сделай смену порта при пробросе его средствами, внутренний оставь стандартом, для локалки, шоб юзеров не заморачивать
КолесикоОтКамазика
17-11-2014, 15:33
Да это все понятно)))))) Но люблю трахаться стоя в гамаке) Вот и спрашиваю варианты еще. Как то пробовал ставить каспера для сервера, он это дело фиксировал но не более, да и долбежка эта не сильно напрягает в принципе. Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь
Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь »
это ddos, делается БОТом, лечится сменой дефаулта.
КолесикоОтКамазика
17-11-2014, 15:51
Ну значит поменяю на роутере. Большое спасибо за консультацию.
WindowsNT
19-11-2014, 10:25
Смена порта не имеет значения, китайцы оч. быстро находят новый порт и тестируют его на предмет поддерживаемых протоколов. Тут же выясняется, что это RDP, после чего атака продолжается.
1. Включить Account Lockout
2. На firewall разрешить терминалиться только с определённых IP-адресов
3. вовремя устанавливать обновления системы.
WindowsNT, не усложняй простую задачу. Если поставлена цель взломать сервер - это одно. Если брудфорсят -
это ddos, делается БОТом, лечится сменой дефаулта. »
DJ Mogarych
19-11-2014, 20:32
А почему RDP открыт в интернет напрямую? Закрывать надо, и делать VPN-сервер, лучше всего с интеграцией с AD.
Сначала устанавливается соединение с VPN, и только потом можно соединиться с RDP по внутренней адресации.
WindowsNT
20-11-2014, 09:14
Я просто описал свой опыт. Так это происходит на самом деле.
И VPN в этом смысле мало чем поможет — ну, будут брутфорсить VPN, и что поменяется?
Я просто описал свой опыт »
я тоже :)
Закрывать надо, и делать VPN-сервер »
это лучше, но не корпоративным юзерам объяснять существенно сложнее. Первый вариант проще)
Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь »
тогда и не заморачивайся
КолесикоОтКамазика
20-11-2014, 18:05
тогда и не заморачивайся »
Так и не заморачиваюсь, поменял порт на первом маршрутизатори и забыл как страшный сон :)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.