Имя: Пароль:
IT
Админ
блокировка учётной записи при многократной попытке ввода пароля
0 Silence63
 
06.06.17
20:36
Есть ли какая-то возможность блокировать учётку при подборе пароля?
скажем так, когда РДП висит с пробросом даже нестандартных портов. Один хрен подбирают. Пока ломало только простые пароли.
Сразу скажу- советчики впн, статический ip- всё это есть,но не везде это возможно.
1 Silence63
 
06.06.17
20:40
ну например 5 неверно введённых паролей и учётка винды блокируется, отключается например
2 Zamestas
 
06.06.17
20:43
3 Silence63
 
06.06.17
21:04
(2) там для всех учёток это работает?
4 Смотрящий
 
06.06.17
21:06
(0) У тебя терминал голой жеппой в тырнет торчит ? А ты отчаянный одмин аднака
5 Fram
 
06.06.17
21:07
(3) в смысле?
6 Silence63
 
06.06.17
21:15
(5) ну выставляем количество попыток и для всех учёток это правило?
(4) иногда полевые реалии заставляют. или старые сервера,когда не было таких проблем. со временем всё переходит или на прописные адреса или на vpn.
7 Fram
 
06.06.17
21:15
И еще, никогда ни от кого не слышал и сам не сталкивался с подбором паролей на РДП на серверы для пользования внутри фирмы. Имеется ввиду, если адрес сервера нигде публично не озвучивался.
8 Fram
 
06.06.17
21:17
(0) Может вам эти атаки померещались?
(6) а ты хочешь кому то разрешить ошибаться более 5 раз?
9 Silence63
 
06.06.17
21:25
(7) Сканят, ломают. хз как. у меня ломанули раз, и у товарища уже несколько.
внешний порт нестандартный, проброс на стандарт. как они это делают- хз. (8) нет, 5 раз и хватит. значит чужак.
10 vadim777
 
06.06.17
21:28
(9) Если наружный порт нестандартный, проброс на стандартный - он все равно открыт в инет. Сканеры пробуют все порты.
11 Silence63
 
06.06.17
21:31
(10) вот о том и речь. тут судя по записям в журнале безопасность конская долбёжка с подбором. с 6 вечера до часу ночи. и отказ отказ отказ.... потом всёж подобрали.
12 Fram
 
06.06.17
21:33
(9) Да, кому вы с товарищем в пень нужны! Если, кончено, на хакерском форуме вы не выложили свои адресы с портами с вопросом "А слабо взломать?"

Как собственно заметили то что проникновение было? И именно через РДП из вне.

> нет, 5 раз и хватит. значит чужак.
тогда к чему твой вопрос в (3)?

(10) Еще один параноик.
13 Сергиус
 
06.06.17
21:33
(0)Учетка на rdp с админскими правами?
14 Fram
 
06.06.17
21:35
(11) уверены что долбежка не с раб станции внутри сети?
15 Fram
 
06.06.17
21:35
или ноута приходящего
16 vadim777
 
06.06.17
21:37
(12) Еще один наивный. Сканируют, и еще как. У меня однажды сервачек под Линуксом взломали, пароль был короткий.
17 Сергиус
 
06.06.17
21:40
+(13)Вообще идеальный вариант это rdp сервер в dmz,и уже с него vpn в основную сеть. В таком случае, даже если взломают учетку(она естественно должна быть с огр.правами), то ничего плохого не будет.
18 Fram
 
06.06.17
21:46
(16) твой сервачек был открыт для интернета 22 портом? зачем?!
19 michael
 
07.06.17
00:04
Если использовать стойкие пароли, хер когда подберут.
20 Silence63
 
07.06.17
07:37
(19) в том и дело. ломают именно простые пароли. причём именно подбирают упорно, часов 6. Сложные пароли это потеря времени. за них не берутся.
Просто некоторые клиенты в полях подключаются с юсб модемов, никакой статики там и быть не может..

если у клиента есть статический адрес то всё просто- вбиваем в файрвол разрешеные этим адресам. а вот если приходится вот так торчать, то политика блокировок рулит! 5 раз подобрал и блок. Главное оставить админскую учётку из-под которой потом блокировки поснимать можно
21 sitex
 
naïve
07.06.17
07:53
(0) Если сложные пароли ваши пользователи запомнить не в состоянии тут только сторонним софтом можно выйти из положения типа "Rohos Logon Key"(не сочтите за рекламу) и т.п.
22 Дмитрий
 
07.06.17
08:18
(0) Если домен - групповые политики безопасности, если нет - локальные на сервере RDP. Там всё есть - и сложность пароля, и блокировки.
23 Silence63
 
07.06.17
08:28
(21) теперь будут в состоянии ,через служебку на имя директора. (22) да,нашёл,уже все сделал