|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - [решено] Долбят Сервер по RDP |
|
||||
|
|
Вопрос - [решено] Долбят Сервер по RDP
|
|
Новый участник Сообщения: 21 |
Добрый день!
Вообщем есть у меня сервачек, заметил что последнее время идет с разных айпишников брутфорс (перебор пользователя|пароля). Самое интересное что это делают сервера со всего мира, потому что на эти адреса я могу зайти по RDP со стандартным портом 3389. Вопрос: Что можно сделать кроме изменения порта? |
|
|
Отправлено: 14:59, 17-11-2014 |
Железных Дел Мастер
Сообщения: 24786
|
Профиль | Сайт | Отправить PM | Цитировать Цитата КолесикоОтКамазика:
 Если есть роутер и адекватный - сделай смену порта при пробросе его средствами, внутренний оставь стандартом, для локалки, шоб юзеров не заморачивать |
|
|
------- Отправлено: 15:18, 17-11-2014 | #2 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Да это все понятно)))))) Но люблю трахаться стоя в гамаке) Вот и спрашиваю варианты еще. Как то пробовал ставить каспера для сервера, он это дело фиксировал но не более, да и долбежка эта не сильно напрягает в принципе. Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь
|
|
Отправлено: 15:33, 17-11-2014 | #3 |
|
Железных Дел Мастер
Сообщения: 24786
|
Профиль | Сайт | Отправить PM | Цитировать Цитата КолесикоОтКамазика:
|
|
|
------- Отправлено: 15:42, 17-11-2014 | #4 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Ну значит поменяю на роутере. Большое спасибо за консультацию.
|
|
|
Отправлено: 15:51, 17-11-2014 | #5 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Смена порта не имеет значения, китайцы оч. быстро находят новый порт и тестируют его на предмет поддерживаемых протоколов. Тут же выясняется, что это RDP, после чего атака продолжается.
1. Включить Account Lockout 2. На firewall разрешить терминалиться только с определённых IP-адресов 3. вовремя устанавливать обновления системы. |
|
------- Отправлено: 10:25, 19-11-2014 | #6 |
|
Железных Дел Мастер
Сообщения: 24786
|
Профиль | Сайт | Отправить PM | Цитировать WindowsNT, не усложняй простую задачу. Если поставлена цель взломать сервер - это одно. Если брудфорсят -
Цитата ShaddyR:
|
|
|
------- Отправлено: 12:22, 19-11-2014 | #7 |
fascinating rhythm
Сообщения: 6690
|
Профиль | Отправить PM | Цитировать А почему RDP открыт в интернет напрямую? Закрывать надо, и делать VPN-сервер, лучше всего с интеграцией с AD.
Сначала устанавливается соединение с VPN, и только потом можно соединиться с RDP по внутренней адресации. |
|
------- Отправлено: 20:32, 19-11-2014 | #8 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Я просто описал свой опыт. Так это происходит на самом деле.
И VPN в этом смысле мало чем поможет — ну, будут брутфорсить VPN, и что поменяется? |
|
------- Отправлено: 09:14, 20-11-2014 | #9 |
|
Железных Дел Мастер
Сообщения: 24786
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 14:43, 20-11-2014 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| проброс локального принтера на сервер по RDP | Weman | Microsoft Windows NT/2000/2003 | 5 | 21-05-2013 07:11 | |
| не удается покдлючиться по rdp на сервер 2003 | mesmer | Microsoft Windows NT/2000/2003 | 2 | 10-05-2012 10:11 | |
| 2008 R2 - Проблема со входом на сервер по RDP | tweky | Windows Server 2008/2008 R2 | 0 | 17-02-2012 12:58 | |
| Блокировка непрошенных гостей по RDP на терминальный сервер | TERMINAL | Microsoft Windows NT/2000/2003 | 1 | 07-02-2011 09:19 | |
| Проблема входа по RDP и ICA на 2003 сервер | InnoSanctum | Microsoft Windows NT/2000/2003 | 5 | 29-10-2008 15:12 | |
|
|
Время: 01:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
