подбор пароля rdp - противодействие
Добрый день!
vps, win web server 2008 r2, в логах вижу много попыток подбора пароля к rdp.
Как посоветуете бороться с этим?
|
Цитата:
Цитата dieego
попыток подбора пароля к rdp »
|
- разрешить вход по RDP только с определённых IP адресов или сетей (если у вас динамический адрес - разрешить только вашу сеть) |
А если при динамическом айпи всегда разные сети?
|
dieego, айпонить навязчивые адреса? Ни как?
|
Цитата:
Цитата dieego
А если при динамическом айпи всегда разные сети? »
|
как правило нет. вы понаблюдайте за своим шлюзом по умолчанию - если он всегда один и тоже - значит и сеть всегда одна и та же.
лично у меня, провайдеры никогда просто так не меняли шлюз по умолчанию. |
Можно, как минимум, повесить службу на нестандартный порт, например, 5148 - обычно сканируют стандартный 3389, а так не насканируешься до пенсии :laugh: (у меня количество таких атак уменьшилось с 4000 примерно до 2-3 (в день) )
|
Цитата:
Цитата dieego
в логах вижу много попыток подбора пароля к rdp »
|
И что?
Цитата:
Цитата dieego
Как посоветуете бороться с этим? »
|
Никак, если учетка "Администратор" заблокирована в терминале, а пароли надежные, то боятся нечего. |
Шойта? А как же смарт-карты? А как же VPN и потом уже по тунелю RDP? Не стоит забывать что любая служба выставленная наружу - потенциальная опасность для всей инфраструктуры. Забыли уже про эксплойт недавний для RDP? |
Время: 03:12.
© OSzone.net 2001-
