Задать вопрос
@xKuzya
Рукожоп пытающийся кодить xD

Аудит отказа. Безопасность удаленки. Как избавиться?

Имеем:
кучу открытых портов рдп на одном ip
Получаем:
В последнее время вижу в журнале (см. скрин)
5f11e475c46f3212080388.png
Добавлять в Microtik смысла нет даже подсетями, т.к. купить прокси труда не составляет.
Банить все кроме России тоже нет смысла, т.к. русские прокси ни кто не отменял.
Как бы Вы избавлялись от данной проблемы?
  • Вопрос задан
  • 1051 просмотр
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 5
Zoominger
@Zoominger Куратор тега Системное администрирование
System Integrator
кучу открытых портов рдп на одном ip

Ну и правильно. Делайте мощные пароли (12+ символов, строчные-заглавные-цифры-знаки), если не осилите аутентификацию по сертификатам (это топ), баньте тех, кто не смог залогиниться с третьего раза.
Ответ написан
Комментировать
@Janus74
Рекомендую https://cyberarms.net/
Должен быть включен фаервол
Если не доверяете всяким софтинам, можно все то же самое сделать на скриптах.
5f11f1bc09ece147465701.jpeg
Ответ написан
Комментировать
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
RDS
Fail2ban
PortKnock'ing
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
1 вариант - поднять на Mikrotik VPN, запретить NAT для портов RDP.
2 вариант, от которого вы отказались - приготовить любым сервисом список подсетей для России и открыть доступ только для них.
Потом потратить некоторое время и "добить" попытки подбора изнутри этих подсетей.
Можно грубо - берете адрес, прогоняете через whois - если это не ваш клиент-баните всю подсеть, к которой он принадлежит.
В результате у вас в остатке будут-редкие попытки и еще более редкие жалобы, если кто-то из клиентов попытается работать из забаненной подсети.
Ответ написан
Комментировать
@Violka
Считаю подход с белым списком более целесообразным. Разрешить доступ подсетям провайдеров, которыми пользуются сотрудники и периодически мониторить попытки неудачной аутентификации для профилактики.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы