Задать вопрос
@t_tigran
информационная-безопасность

Брутфорс RDP, есть ли смысл жаловаться на хостинг VPS?

Доброго дня.

Есть проблема с брутфорсерами (а у кого нет? :-) ). Технически на маршрутизаторе она закрыта. Брандмауэр их "ловит" и отправляет куда следует. Естественно "термиты" не сдаются, меняют "параметры сессии" и проч. В общем грызут. Вопрос такой - существует ли эффективный способ, скажем, не в технической плоскости, а скорее в юридической? Может есть вполне отработанная процедура жалобы (ну не в Спортлото, конечно же :-)), а в абьюз хостинга VPS? И если да, как это всё оформить правильно? В общем - "с чего начать?".
  • Вопрос задан
  • 237 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
У вас какие-то значимые убытки от этого есть?
Если нет - то сомневаюсь что правоохранительные органы будут брать длинный список брутфорсеров, отслеживать цепочки запросов по всему миру, подавать запросы, изымать оборудование и делать экспертизу чтобы доказать виновность в каждом конкретном случае, что само по себе довольно нетривиальная задача. Просто тупо ресурсов не хватит, даже если их хорошо замотивируете.
Поэтому просто правильно настройте файерволл, ставьте надежные пароли, и регулярно проверяйте свои системы на уязвимости - и будет вам счастье.
Ответ написан
Комментировать
Комментировать
Jump
@Jump
Системный администратор со стажем.
Нет.
В юридической плоскости - если вас взломали, вы можете обратиться в полицию. Надеюсь понимаете как полиция будет этим делом заниматься... Если еще не взломали - ждите когда взломают.

В плане жалоб - на кого жаловаться то? И кому? Это ваши проблемы, вы их и решайте. Какое дело хостера до того кто к вам подключается?
Не нравиться - хостер по вашей просьбе может отключить доступ в интернет. Тогда точно никто ломиться не будет.

Я лично по поводу RDP делаю так -
Если возможно и удобно - делаю VPN.
Без VPN стараюсь по возможности ограничить по IP - если нет у клиента белой статики - добавляем в разрешение пул провайдера.
Так же fail2ban и portknocking.
Этого достаточно.
Ответ написан
Комментировать
Комментировать
@Drno
Винду же нельзя выставлять в инет голой...
Как выше написали - сделайте безопасный доступ до RDP...
Ответ написан
Комментировать
Комментировать
msHack
@msHack
В юридической НЕТ
Первое брутят с разных стран законы везде разные
Второе брутеров очень много и трете по законам РФ брут это лишь попытка доступа а за попытки у нас статей нет
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Запуск django-проекта с помощью gunicorn + nginx
17 апр. 2024, в 00:02
1000 руб./за проект
Нужно отредактировать PDF
17 апр. 2024, в 00:00
1500 руб./за проект
Сделать небольшой веб-сервис
16 апр. 2024, в 23:47
20000 руб./за проект
Ещё заказы