на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Как защитить RDP от brute force
 
#1
0
13.02.2012 10:57:00
Приветствую!

Есть сервер win 2003, работающий как шлюз Интернет и файл-сервер для организации.
файрволом ТИ на внешней сетевухе все закрыто. В Интернет смотрит одитн единственный порт 3389 (RDP).
Пользователей имеющий доступ по RDP один и пароль у него очень сложный для подбора.
Последнее время в логах обнаруживаю много сообщений о попытках доступа с разными левыми именами пользователей, которые сервер естественно посылает в сад.
В Диспетчере служб терминалов вижу одновременные множественные попытки логинов.

Вопрос: Есть ли в ТИ механизм блокировки IP адресов с которых ведутся подборы паролей к различным службам?
В данном случае это RDP. Можно например использовать события отказа в доступе в журнале Безопасность.


 
 
 
#2
0
13.02.2012 11:18:00
такого средства в ТИ нет, но можно поменять стандартный 3389 на другой порт, запросов станет в разы меньше.
 
 
 
#3
0
13.02.2012 21:23:00
А если "хакеры" окажутся ушлыми и поменяют порт в атакующей программе?
Думаю такой механизм защиты был бы очень кстати. С блокировкой по ip адресу.
Есть конечно скриптовые варианты решения этого вопроса, но зачем, если такое можно реализовать в ТИ?
Тем более что подобного рода подборы паролей не редкость.
 
 
 
#4
0
14.02.2012 08:07:00
https://san-post.blogspot.com/2011/04/win.html стоит прочитать хотя бы по диагонали
 
 
 
#5
0
14.02.2012 09:34:00


Цитата
https://san-post.blogspot.com/2011/04/win.html стоит прочитать...

Это все известно и читать смысла нет...
Воспринимаю ответ - как нам влом что-то делать в защиту портов от bruteforce.
Переназначение порта согласитесь идиотизм - сканирование на тип сервиса на порту и на номер открытого порта обязательная процедура,
описанная на большинстве сайтов для малолетних хакеров.
А позиционируете ТИ как защищающую систему от всех и вся. Печально.
 
 
 
#6
0
14.02.2012 09:50:00
защищенность системы в большей степени зависит от способностей обслуживающего персонала, нежели от возможностей программы. если кому-то понадобится(!) что-то сломать, - сломают однозначно(и скорее всего не снаружи, а изнутри), - вопрос времени и затраченных ресурсов(и как бы кто не "упирался"). а переназначение порта сервиса - просто и эффективно(по крайней мере на начальном этапе обнаружения атаки).  есть это, к примеру(гораздо более эффективное решение, чем решение на MS Windows). all imho.
 
 
 
#7
0
16.03.2012 18:17:00
Дополнительно к переназначению порта.
из Своего опыта.

Разрешаю доступ по РДП только тем подсетям из которых я могу зайти (своего прова) .
Также вариант закрыть РДП , и настройть VPN , по нему и конектится а потом через VPN пользоваться RDP.
 
 
 
#8
0
19.03.2012 11:56:00
В принципе я так раньше и делал... через VPN но надоело 2 соединения делать :) тем более что RDP тоже шифруется, хоть и не так сильно.
Можно же в принципе сделать защиту через отслеживание событий в журнале безопасность. Но нет...так нет.
 
 
 
#9
0
10.04.2012 18:45:00
Для того чтоб защитить RDP от brute force не нужно ничего изабретать а нужно всего лишь соблюдать одно простое правило НЕ использовать пароль которые представлены нижЕ
 
administrator
Administrator
Admin
admin
админ
Админ
user
master
Master
Admin
user
User
1
123
123456789
1234567890
0987654321
911
login
Login
server
test
Test
manager
Manager
администратор
админ
Администратор
Админ
admin
administrator
Administrator
temp
password
Password
Temp
user1
company
work
Company
shell
User1
Server
paste
админ
администратор
Админ
Администратор
Usuario
sklad
usuario
Help
copy
help
support
qwertyqwerty
office
qwerty
Qwer123
qwer123
qwer1234
qwer12345
1q2w3e
1q2w3e4r
q1w2e3
zxcvbnm
poiuytrewq
mnbvcxz
asdfghjkl
sklad
 
ВОТ ПРИМЕР ИДЕАЛЬНОГО ПАРОЛЯ  Akerbza7dmD
Как защитить RDP от brute force
Как защитить RDP от brute force
 
 
 
 
#10
0
12.04.2012 14:03:00
HamachiRuslan7682014-04-25 01:23:53
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)