[решено] Долбят Сервер по RDP [Версия для КПК]

Показать полную графическую версию : [решено] Долбят Сервер по RDP

КолесикоОтКамазика

17-11-2014, 14:59

Добрый день!
Вообщем есть у меня сервачек, заметил что последнее время идет с разных айпишников брутфорс (перебор пользователя|пароля). Самое интересное что это делают сервера со всего мира, потому что на эти адреса я могу зайти по RDP со стандартным портом 3389. Вопрос: Что можно сделать кроме изменения порта?

ShaddyR

17-11-2014, 15:18

Что можно сделать кроме изменения порта? »
его и делай - остальное отпадёт собой. С этого, собсно, стоило начинать настройку сервера RDP. :)
Если есть роутер и адекватный - сделай смену порта при пробросе его средствами, внутренний оставь стандартом, для локалки, шоб юзеров не заморачивать

КолесикоОтКамазика

17-11-2014, 15:33

Да это все понятно)))))) Но люблю трахаться стоя в гамаке) Вот и спрашиваю варианты еще. Как то пробовал ставить каспера для сервера, он это дело фиксировал но не более, да и долбежка эта не сильно напрягает в принципе. Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь

ShaddyR

17-11-2014, 15:42

Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь »
это ddos, делается БОТом, лечится сменой дефаулта.

КолесикоОтКамазика

17-11-2014, 15:51

Ну значит поменяю на роутере. Большое спасибо за консультацию.

WindowsNT

19-11-2014, 10:25

Смена порта не имеет значения, китайцы оч. быстро находят новый порт и тестируют его на предмет поддерживаемых протоколов. Тут же выясняется, что это RDP, после чего атака продолжается.
1. Включить Account Lockout
2. На firewall разрешить терминалиться только с определённых IP-адресов
3. вовремя устанавливать обновления системы.

ShaddyR

19-11-2014, 12:22

WindowsNT, не усложняй простую задачу. Если поставлена цель взломать сервер - это одно. Если брудфорсят -
это ddos, делается БОТом, лечится сменой дефаулта. »

DJ Mogarych

19-11-2014, 20:32

А почему RDP открыт в интернет напрямую? Закрывать надо, и делать VPN-сервер, лучше всего с интеграцией с AD.
Сначала устанавливается соединение с VPN, и только потом можно соединиться с RDP по внутренней адресации.

WindowsNT

20-11-2014, 09:14

Я просто описал свой опыт. Так это происходит на самом деле.
И VPN в этом смысле мало чем поможет — ну, будут брутфорсить VPN, и что поменяется?

ShaddyR

20-11-2014, 14:43

Я просто описал свой опыт »
я тоже :)

Закрывать надо, и делать VPN-сервер »
это лучше, но не корпоративным юзерам объяснять существенно сложнее. Первый вариант проще)

zai

20-11-2014, 16:44

Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь »
тогда и не заморачивайся

КолесикоОтКамазика

20-11-2014, 18:05

тогда и не заморачивайся »
Так и не заморачиваюсь, поменял порт на первом маршрутизатори и забыл как страшный сон :)