vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IoanSz Цитата: Всего записей: 1 | Зарегистр. 18-07-2012 Читай правила, пользуйся поиском, да и вообще потрудись хотя бы на первую страницу раздела взглянуть, прежде чем писать: Firewall *nix: iptables, ipfw, pf etc... ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:40 18-07-2012

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  нашел вот такой набор правил для защиты ssh порта самого микротика.     Микротик защищает себя сам, не только с помощью правил firewall'a.     Цитата: Вот такой вопрос: Будет ли справедлив такой набор правил для порта 3389?   Нет.   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:45 19-07-2012

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IoanSz А откуда микротик знает что пароль не правильный? Может 3 реконекта, при плохой связи и пользоваетль курит в бане,не? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:01 20-07-2012

Sergey250 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IoanSz Ну, во-первых, есть специальная тема MikroTik RouterOS. Во-вторых, сам тоже занимался этим вопросом и в итоге сделал так: микроток слушает любой другой порт и пробрасывает его в сеть на 3389. У клиентов через двоеточие прописал нужный порт. Думаю довольно простое и эффективное решение. У меня проблема этим была решена. Всего записей: 2732 | Зарегистр. 12-12-2005 | Отправлено: 07:09 23-07-2012 | Исправлено: Sergey250, 07:54 23-07-2012

Sergey250 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IoanSz Скажем так, после смены стандартного порта, количество желающих свелось практически к нулю. Всего записей: 2732 | Зарегистр. 12-12-2005 | Отправлено: 07:57 23-07-2012

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IoanSz Sergey250 Вы оба правы, по своему... Но лучшим решением было бы создание VPN, не? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:20 23-07-2012 | Исправлено: Ruza, 09:22 23-07-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IoanSz 1. По возможности ограничить круг адресов, с которых можно подключиться к серверу. Это возложить на микротик. 2. Подозреваю, что в роли rdp-сервера у вас работает винда. Если это так, то в её средствами задаёте количество попыток входа и таймаут между такими сериями. Только тут есть подводный камень: в момент таймаута зайти под пользователем, пароль которого подбирается, будет невозможно, даже если это будет "легальное" подключение. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 09:40 23-07-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но от кучи записей с попытками подбора паролей в логах это не избавляет То есть вам "шашечки" нужны? Тогда журналируйте в аудите только успешные подключения. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 10:07 23-07-2012

IoanSz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv   Ок, не совсем правильно сказал. Попытки перебора паролей будут забивать трафик вне зависимости заблокированная учетная запись пользователя или нет, что в условиях ограниченной пропускной способности - не есть гуд. А таким образом атакующего просто отсекаем и не даем ему доступа на порт 3389. Соответственно если таких желающих в один момент времени будет несколько то отсекаем всех. Думаю такая мотивация будет правильней, чем кол-во записей в логах Если не правильно мыслю - поправьте меня. Всего записей: 26 | Зарегистр. 18-07-2012 | Отправлено: 10:18 23-07-2012

TokImota Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а к какой винде пробрасывается? если ws2008 или выше то можно и настройки rdp покрутить , хотя бы поставить NLA (правда клиенты тоже должны поддерживать NLA) Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 11:24 23-07-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IoanSz Имеется совершенно простой и бесплатный вариант повышения секурности RDP порта. Если он у вас проброшен, то просто меняете порт, на который он проброшен, с 3389 на какой-либо 34567. Если тупо торчит наружу интерфейс, в настройках RDP меняете порт. Сообщаете новый номер порта тем, кого это касается. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:34 23-07-2012

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита rdp (3389) порта

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование