PDA

Показать полную графическую версию : [решено] Долбят Сервер по RDP


КолесикоОтКамазика
17-11-2014, 14:59
Добрый день!
Вообщем есть у меня сервачек, заметил что последнее время идет с разных айпишников брутфорс (перебор пользователя|пароля). Самое интересное что это делают сервера со всего мира, потому что на эти адреса я могу зайти по RDP со стандартным портом 3389. Вопрос: Что можно сделать кроме изменения порта?

ShaddyR
17-11-2014, 15:18
Что можно сделать кроме изменения порта? »
его и делай - остальное отпадёт собой. С этого, собсно, стоило начинать настройку сервера RDP. :)
Если есть роутер и адекватный - сделай смену порта при пробросе его средствами, внутренний оставь стандартом, для локалки, шоб юзеров не заморачивать

КолесикоОтКамазика
17-11-2014, 15:33
Да это все понятно)))))) Но люблю трахаться стоя в гамаке) Вот и спрашиваю варианты еще. Как то пробовал ставить каспера для сервера, он это дело фиксировал но не более, да и долбежка эта не сильно напрягает в принципе. Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь

ShaddyR
17-11-2014, 15:42
Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь »
это ddos, делается БОТом, лечится сменой дефаулта.

КолесикоОтКамазика
17-11-2014, 15:51
Ну значит поменяю на роутере. Большое спасибо за консультацию.

WindowsNT
19-11-2014, 10:25
Смена порта не имеет значения, китайцы оч. быстро находят новый порт и тестируют его на предмет поддерживаемых протоколов. Тут же выясняется, что это RDP, после чего атака продолжается.
1. Включить Account Lockout
2. На firewall разрешить терминалиться только с определённых IP-адресов
3. вовремя устанавливать обновления системы.

ShaddyR
19-11-2014, 12:22
WindowsNT, не усложняй простую задачу. Если поставлена цель взломать сервер - это одно. Если брудфорсят -
это ddos, делается БОТом, лечится сменой дефаулта. »

DJ Mogarych
19-11-2014, 20:32
А почему RDP открыт в интернет напрямую? Закрывать надо, и делать VPN-сервер, лучше всего с интеграцией с AD.
Сначала устанавливается соединение с VPN, и только потом можно соединиться с RDP по внутренней адресации.

WindowsNT
20-11-2014, 09:14
Я просто описал свой опыт. Так это происходит на самом деле.
И VPN в этом смысле мало чем поможет — ну, будут брутфорсить VPN, и что поменяется?

ShaddyR
20-11-2014, 14:43
Я просто описал свой опыт »
я тоже :)

Закрывать надо, и делать VPN-сервер »
это лучше, но не корпоративным юзерам объяснять существенно сложнее. Первый вариант проще)

zai
20-11-2014, 16:44
Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь »
тогда и не заморачивайся

КолесикоОтКамазика
20-11-2014, 18:05
тогда и не заморачивайся »
Так и не заморачиваюсь, поменял порт на первом маршрутизатори и забыл как страшный сон :)




© OSzone.net 2001-2012