Вход | Регистрация

Информационные технологии :: Администрирование

Пытаются зайти на мой терминальный сервер

Пытаются зайти на мой терминальный сервер
Я
   Повелитель
 
26.04.18 - 14:05
На терминальном сервере, открыт RDP во внешку по не стандартному потру 2222.

Политика паролей такая, при 3х не правильных попытках входа, учетка блокируется на 10 часов.
Пользователи такие:
Admin
User
User1
...
User20

Периодически windows блокирует учетные записи 3-х пользователей:
Admin, user, вот теперь user10.
Пароли сложные.

Порт не давно поменял с 2221 на 2222, неделю проблем не было.

Журнал windows написал при последнее блокировке user10
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 185.222.211.18.

Подскажите достаточно ли просто переименовать Admin, user, user10.
Или достаточно, такой политики паролей, блокировка 3-х неверных вводов, что не стоит беспокоиться?
Или какие меры предпринять, чтобы защитить компьютер?
 
 
   Звездец
 
1 - 26.04.18 - 14:06
а от нас чего хочешь? ты нарушил ряд заповедей ит безопасности и теперь плачешься
   Повелитель
 
2 - 26.04.18 - 14:08
(1) Каких заповедей?
Пока не плачусь, все работает. Но тревожно.
   RomanYS
 
3 - 26.04.18 - 14:09
>>Или какие меры предпринять, чтобы защитить компьютер?
Это сильно зависит от размера убытков, которые ты понесёшь при несанкционированном доступе.
   Ц_У
 
4 - 26.04.18 - 14:11
(2) Блокируй подсеть после трех неверных вводов, ибо нех
   Звездец
 
5 - 26.04.18 - 14:11
(2) 1. Использовать сложные пары логин-пароль, словарный типовой логин - слабое место на 300%
2. не выставлять голой ... рдп в интернет, обернуть все в впн
3. использовать авторизацию по сертификату
   Повелитель
 
6 - 26.04.18 - 14:14
(4) Почитаю на эту тему.
(5)  Понял. С логином паролем разберусь в первую очередь. С остальным сложнее.
   SeriyP
 
7 - 26.04.18 - 14:31
(0) Настройте файрвол на входящие соединения к порту RDP только с определенных IP. Admin и User - не самые удачные варианты для логинов на РДП через интернет.
   vde69
 
8 - 26.04.18 - 14:33
почитай зачем и как делается DMZ
   Nyoko
 
9 - 26.04.18 - 14:40
   Fragster
 
10 - 26.04.18 - 14:44
vpn с доступом по сертификатам и все остальное только внутри этого vpn
 
 Рекламное место пустует
   novichok79
 
11 - 26.04.18 - 14:57
в данном случае проблему вызывает user, это вири его долбят
   novichok79
 
12 - 26.04.18 - 14:59
кроме того, 2222 - это стандартный порт сервера ESET
   novichok79
 
13 - 26.04.18 - 15:00
и 2221 и 2222 и ещё 2228
   Повелитель
 
14 - 26.04.18 - 15:06
Спасибо, всем за помощь, буду изучать вопрос.

Да user чаще всего уходит в блокировку.
   Mihenius
 
15 - 27.04.18 - 09:48
https://yandex.ru/search/?clid=2186620&text=обеспечить%20безопасность%20rdp&lr=19&redircnt=1524811203.1

0) Vpn и еще раз VPN
1) Убери всех стандартных пользователей, главное админа.
Тогда не смогут заблокировать твои учетки по отказу.
2) Заведи новых пользователей с "кривыми и нестандартными" именами учеток. Ибо не зная имени пароль не подберешь.
3) Поставь все текущие обновления.
4) Настрой политику - при неудачных 3-х попыток ввода пароля, следующий раз давать вводить пароль через 10 минут, потом через 30. Этим ты отсеешь роботов.

ПС: Сколько есть vpn/rdp - постоянно ломятся с Китая и США )
Хоть что делай всегда будут долбить.
Проводили эксперимент - делаешь новую VPS-ку или новый роутер вводишь в строй. Буквально через считанные секунды начинают бомбить по стандартным портам. А если чем то понравился будут сканировать все открытые порты.
   Повелитель
 
16 - 27.04.18 - 09:49
(15) Спасибо

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует