Аудит отказа. Безопасность удаленки. Как избавиться?

Question

[Kuzya]

Имеем:
кучу открытых портов рдп на одном ip
Получаем:
В последнее время вижу в журнале (см. скрин)

Добавлять в Microtik смысла нет даже подсетями, т.к. купить прокси труда не составляет.
Банить все кроме России тоже нет смысла, т.к. русские прокси ни кто не отменял.
Как бы Вы избавлялись от данной проблемы?

Answer 1

[Рональд Макдональд]

кучу открытых портов рдп на одном ip

Ну и правильно. Делайте мощные пароли (12+ символов, строчные-заглавные-цифры-знаки), если не осилите аутентификацию по сертификатам (это топ), баньте тех, кто не смог залогиниться с третьего раза.

Answer 2

[Janus74]

Рекомендую https://cyberarms.net/
Должен быть включен фаервол
Если не доверяете всяким софтинам, можно все то же самое сделать на скриптах.

Answer 3

[АртемЪ]

RDS
Fail2ban
PortKnock'ing

Answer 4

[Alexey Dmitriev]

1 вариант - поднять на Mikrotik VPN, запретить NAT для портов RDP.
2 вариант, от которого вы отказались - приготовить любым сервисом список подсетей для России и открыть доступ только для них.
Потом потратить некоторое время и "добить" попытки подбора изнутри этих подсетей.
Можно грубо - берете адрес, прогоняете через whois - если это не ваш клиент-баните всю подсеть, к которой он принадлежит.
В результате у вас в остатке будут-редкие попытки и еще более редкие жалобы, если кто-то из клиентов попытается работать из забаненной подсети.

Answer 5

[Violka]

Считаю подход с белым списком более целесообразным. Разрешить доступ подсетям провайдеров, которыми пользуются сотрудники и периодически мониторить попытки неудачной аутентификации для профилактики.