forum.lissyara.su

Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/

Защита от брутфорса RDP

https://forum.lissyara.su/viewtopic.php?f=47&t=34342

Страница 1 из 1

Защита от брутфорса RDP

Добавлено: 2011-10-02 17:49:23
n1kmz
Есть машина под Ubuntu 11.04 с iptables. Внутри под VirtualBox Windows server 2008 R2. Открыт порт 3389 для всех. Постоянные попытки подобрать пароль. Можно как-нибудь средствами iptables банить атакующих?

Пока так:

Код: Выделить всё

iptables -A FORWARD --protocol tcp -m state --state NEW --dport 3389 --match recent --update --seconds 60 --hitcounter 10 --name RDP --jump DROP
Но оно банит всех. А хотелось бы по ip атакующего.

Re: Защита от брутфорса RDP

Добавлено: 2011-10-22 13:14:39
sadchok
Попробуйте denyhosts может поможет
У меня на Фре он неплохо работает

Re: Защита от брутфорса RDP

Добавлено: 2011-10-22 20:17:55
snorlov
Я думаю надо пойти другим путем, открыть этот порт только для избанных ip... Либо писать скрипт, по сканированию лога Security w2k3 и отсылки его на ubuntu для блокирования....
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/