eapeap
@eapeap
Сисадмин, Беларусь

Чем защитить RDP кроме нестандартного Логина и сложного пароля?

Есть сервер к которому нужно давать доступ Юзерам по RDP (другие варианты неприемлемы)
На него идет непрерывная атака: каждые 3 секунды кто-то пытается подключиться.
Половина Логинов в этих попытках это USER, ADMIN, ADMINISTRATOR и АДМИНИСТРАТОР
Что реально сделать, кроме нестандартных Логинов, сложных Паролей и Блокировки аккаунта при неудачных попытках авторизации?
  • Вопрос задан
  • 344 просмотра
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
IPBan умеет защиту от брутфорса RDP из коробки
https://github.com/DigitalRuby/IPBan
Ответ написан
Комментировать
@TheBigBear
СтарОдмины мы
Мало информации
Для начала не использовать стандартный RDP порт 3389 и разрешить доступ только определенным IP (см ниже)
По возможности поднять VPN-сервер и настроить юзерям VPN-клиенты
Сервер напрямую подключен к Интернет или через роутер и проброс порта?
Первое - не самый лучший способ мазохизма.
Если второе, то хотя бы сообщите - какой роутер?
Если нет возможности поставить всем VPN то как минимум настроить ICMP или port-knokking для получения IP юзера и разрешить доступ к порту на несколько часов только тех IP что прошли проверку.. На Микротике это делается на раз-два. В самом крайнем случае выявить диапазоны местечковых провайдеров юзеров и добавить в "белый список" Шанс что злодей находится в вашем городе, очень низок. Делается несложно - просим пользователя из дома зайти на сайт 2ip.ru или yoip.ru и сообщить его IP. Далее чере 2ip.ru/whois смотрим какому провайдеру принадлежит
Ответ написан
PapaTramp
@PapaTramp
Я за пункт 4 и за нижеупомянутый IPBan.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы