|
|
|
Пытаются зайти на мой терминальный сервер | ☑ | ||
|---|---|---|---|---|
|
0
Повелитель
26.04.18
✎
14:05
|
На терминальном сервере, открыт RDP во внешку по не стандартному потру 2222.
Политика паролей такая, при 3х не правильных попытках входа, учетка блокируется на 10 часов. Пользователи такие: Admin User User1 ... User20 Периодически windows блокирует учетные записи 3-х пользователей: Admin, user, вот теперь user10. Пароли сложные. Порт не давно поменял с 2221 на 2222, неделю проблем не было. Журнал windows написал при последнее блокировке user10 Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 185.222.211.18. Подскажите достаточно ли просто переименовать Admin, user, user10. Или достаточно, такой политики паролей, блокировка 3-х неверных вводов, что не стоит беспокоиться? Или какие меры предпринять, чтобы защитить компьютер? |
|||
|
1
Звездец
26.04.18
✎
14:06
|
а от нас чего хочешь? ты нарушил ряд заповедей ит безопасности и теперь плачешься
|
|||
|
2
Повелитель
26.04.18
✎
14:08
|
(1) Каких заповедей?
Пока не плачусь, все работает. Но тревожно. |
|||
|
3
RomanYS
26.04.18
✎
14:09
|
>>Или какие меры предпринять, чтобы защитить компьютер?
Это сильно зависит от размера убытков, которые ты понесёшь при несанкционированном доступе. |
|||
|
4
Ц_У
26.04.18
✎
14:11
|
(2) Блокируй подсеть после трех неверных вводов, ибо нех
|
|||
|
5
Звездец
26.04.18
✎
14:11
|
(2) 1. Использовать сложные пары логин-пароль, словарный типовой логин - слабое место на 300%
2. не выставлять голой ... рдп в интернет, обернуть все в впн 3. использовать авторизацию по сертификату |
|||
|
6
Повелитель
26.04.18
✎
14:14
|
(4) Почитаю на эту тему.
(5) Понял. С логином паролем разберусь в первую очередь. С остальным сложнее. |
|||
|
7
SeriyP
26.04.18
✎
14:31
|
(0) Настройте файрвол на входящие соединения к порту RDP только с определенных IP. Admin и User - не самые удачные варианты для логинов на РДП через интернет.
|
|||
|
8
vde69
26.04.18
✎
14:33
|
почитай зачем и как делается DMZ
|
|||
|
9
Nyoko
26.04.18
✎
14:40
|
||||
|
10
Fragster
гуру
26.04.18
✎
14:44
|
vpn с доступом по сертификатам и все остальное только внутри этого vpn
|
|||
|
11
novichok79
26.04.18
✎
14:57
|
в данном случае проблему вызывает user, это вири его долбят
|
|||
|
12
novichok79
26.04.18
✎
14:59
|
кроме того, 2222 - это стандартный порт сервера ESET
|
|||
|
13
novichok79
26.04.18
✎
15:00
|
и 2221 и 2222 и ещё 2228
|
|||
|
14
Повелитель
26.04.18
✎
15:06
|
Спасибо, всем за помощь, буду изучать вопрос.
Да user чаще всего уходит в блокировку. |
|||
|
15
Mihenius
27.04.18
✎
09:48
|
https://yandex.ru/search/?clid=2186620&text=обеспечить%20безопасность%20rdp&lr=19&redircnt=1524811203.1
0) Vpn и еще раз VPN 1) Убери всех стандартных пользователей, главное админа. Тогда не смогут заблокировать твои учетки по отказу. 2) Заведи новых пользователей с "кривыми и нестандартными" именами учеток. Ибо не зная имени пароль не подберешь. 3) Поставь все текущие обновления. 4) Настрой политику - при неудачных 3-х попыток ввода пароля, следующий раз давать вводить пароль через 10 минут, потом через 30. Этим ты отсеешь роботов. ПС: Сколько есть vpn/rdp - постоянно ломятся с Китая и США ) Хоть что делай всегда будут долбить. Проводили эксперимент - делаешь новую VPS-ку или новый роутер вводишь в строй. Буквально через считанные секунды начинают бомбить по стандартным портам. А если чем то понравился будут сканировать все открытые порты. |
|||
|
16
Повелитель
27.04.18
✎
09:49
|
(15) Спасибо
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|