Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Атака на сервер

Ответить
Настройки темы
2012 R2 - Атака на сервер

Аватара для Tosha_l

Старожил


Сообщения: 277
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg Аудит.jpg
(408.2 Kb, 6 просмотров)
Добрый день.
Начались жалобы что сервер стал тормозить.
При анализе журнала, заметил, что очень много записей почти ежеминутно идет на аудит успеха или отказа.
Есть предположение, что идет атака.

Сервер крутит SQL 1С, стоит за роутером, где идет проброс диапазона портов для подключения к приложению
А еще заметил, что если зайти по RPD, то в этом же журнале почему-то создаются несколько записей аудита успеха, хотя вход был только один.
Количество пользователей 25

подскажите, куда капать?

Отправлено: 10:18, 18-03-2018

 

Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24514
Благодарности: 4495

Профиль | Сайт | Отправить PM | Цитировать


фильтровать по нужному коду, сменить порт, раздать сертификаты, использовать VPN, пройти повторный курс грамматики.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Как поменять термопасту за 100+ баксов


Отправлено: 13:35, 18-03-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Tosha_l

Старожил


Сообщения: 277
Благодарности: 2

Профиль | Отправить PM | Цитировать


Для чего фильтровать по нужному коду?

Отправлено: 13:47, 18-03-2018 | #3


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24514
Благодарности: 4495

Профиль | Сайт | Отправить PM | Цитировать


Tosha_l, чтоб отсечь зёрна от плевел. Например, событие код 4648 чаще всего встречается в конфигурациях пакетного типа, таких как запланированные задачи или при использовании команды RUNAS. Код 4776 бывает еще разнообразнее - напр., запуск ват-ника от имени пользователя, чей пароль изменился и не был обновлён и пр.
Рекомендую ресурс Troubleshooting Microsoft Windows Event Logs, особенно полезны могут быть комментарии других камрадов в конце описания события.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Как поменять термопасту за 100+ баксов


Отправлено: 00:35, 19-03-2018 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Атака на сервер

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Атака SideStepper угрожает устройствам на iOS на предприятиях OSZone News Новости информационных технологий 0 01-04-2016 13:30
Вопрос - Атака ботов на мой скайп Project7 Защита компьютерных систем 2 24-08-2015 20:45
Router - [решено] DoS атака на роутер Eugene Shugaev Сетевое оборудование 13 13-04-2014 11:23
Антивирусы - [решено] Сетевая атака на порт 40 костя512 Защита компьютерных систем 4 26-01-2014 13:10
Атака на диск C fooms Защита компьютерных систем 18 03-12-2003 09:21




 
Переход