Ломают RDP - что делать ?

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
dim-soft
Advanced member
Сообщения: 441
Зарегистрирован: 03 авг 2009, 21:25
Откуда: Perm

Ломают RDP - что делать ?

Сообщение dim-soft » 12 мар 2012, 18:33

На роутере mikrotik RB750G опубликован сервер 2008r2 на стандартном 3389 порту, с разных адресов безостановочно идут попытки логона.
На сервере опубликованный RDP нужен, можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?

Аватара пользователя
rlevitsky
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 46
Зарегистрирован: 26 дек 2011, 11:49
Откуда: СПб

Re: Ломают RDP - что делать ?

Сообщение rlevitsky » 20 мар 2012, 13:43

можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике
Существет несколько способов предпринять действие (например, запустить программу) по событию.

Поблагодарим Гугль за любезно предоставленные примеры описаний того, как это можно сделать:

http://www.monitortools.com/eventlog/
http://www.howtogeek.com/69551/how-to-c ... on-system/
Кто ясно мыслит - ясно излагает. Протагор.

Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru

bahtey
Junior member
Сообщения: 15
Зарегистрирован: 31 янв 2011, 11:19
Откуда: Новосибирск

Re: Ломают RDP - что делать ?

Сообщение bahtey » 30 мар 2012, 09:58

может веселее было бы сделать разрешенный список адресов. плюс изменение порта на другой?

Аватара пользователя
rlevitsky
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 46
Зарегистрирован: 26 дек 2011, 11:49
Откуда: СПб

Re: Ломают RDP - что делать ?

Сообщение rlevitsky » 30 мар 2012, 11:08

bahtey писал(а):может веселее было бы сделать разрешенный список адресов. плюс изменение порта на другой?
Совет был бы верным, если бы вопрос был: Как защитить мой сервер от многочисленных попыток входа?
Возможно, на самом деле задача в этом и состоит, но, автор-то говорит другое.
Кто ясно мыслит - ясно излагает. Протагор.

Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru

dim-soft
Advanced member
Сообщения: 441
Зарегистрирован: 03 авг 2009, 21:25
Откуда: Perm

Re: Ломают RDP - что делать ?

Сообщение dim-soft » 30 мар 2012, 18:39

На маршрутизаторе я могу только банить IP если слишком часто идут соединения, но я не знаю кто это подключается, может легитимный пользователь. А windows server знает что подбирают пароль и записывает это с лог и может запустить скрипт по этому событию, вопрос как из скрипта получить IP адрес с которого ломятся, чтобы по ssh добавить его в бан лист микротика.

Аватара пользователя
rlevitsky
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 46
Зарегистрирован: 26 дек 2011, 11:49
Откуда: СПб

Re: Ломают RDP - что делать ?

Сообщение rlevitsky » 30 мар 2012, 23:37

можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?
вопрос как из скрипта получить IP адрес с которого ломятся
Вопрос кардинально поменялся в поцессе обсуждения.
Рекомендую к прочтению мое любимое руководство Эрика Реймонда и Рика Моэна "Как правильно задавать вопросы", http://segfault.kiev.ua/smart-questions-ru.html
Кто ясно мыслит - ясно излагает. Протагор.

Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru

dim-soft
Advanced member
Сообщения: 441
Зарегистрирован: 03 авг 2009, 21:25
Откуда: Perm

Re: Ломают RDP - что делать ?

Сообщение dim-soft » 01 апр 2012, 01:35

Вопрос был: На сервере опубликованный RDP нужен, можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?
Я за это время осознал:
1) я могу из командной строки через ssh добавлять IP адреса с бан-лист на микротик
2) я могу запустить cmd по событию "неверный пароль"

Остался вопрос как это объединить ?

По моему вопрос совершенно не менялся :(

dim-soft
Advanced member
Сообщения: 441
Зарегистрирован: 03 авг 2009, 21:25
Откуда: Perm

Re: Ломают RDP - что делать ?

Сообщение dim-soft » 01 апр 2012, 01:37

rlevitsky писал(а):
можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?
Рекомендую к прочтению мое любимое руководство
Это Вы к тому что я выбрал не правильный форум ?

Аватара пользователя
rlevitsky
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 46
Зарегистрирован: 26 дек 2011, 11:49
Откуда: СПб

Re: Ломают RDP - что делать ?

Сообщение rlevitsky » 02 апр 2012, 10:41

dim-soft писал(а):1) я могу из командной строки через ssh добавлять IP адреса с бан-лист на микротик
2) я могу запустить cmd по событию "неверный пароль"

Остался вопрос как это объединить ?(
Что мешает написать bat-файл, который будет делать п.1, запускаясь в случае п.2?
Кто ясно мыслит - ясно излагает. Протагор.

Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru

dim-soft
Advanced member
Сообщения: 441
Зарегистрирован: 03 авг 2009, 21:25
Откуда: Perm

Re: Ломают RDP - что делать ?

Сообщение dim-soft » 02 апр 2012, 20:58

rlevitsky писал(а):
dim-soft писал(а):1) я могу из командной строки через ssh добавлять IP адреса с бан-лист на микротик
2) я могу запустить cmd по событию "неверный пароль"

Остался вопрос как это объединить ?(
Что мешает написать bat-файл, который будет делать п.1, запускаясь в случае п.2?
как получить IP адрес из события ? через "батник"

Аватара пользователя
rlevitsky
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 46
Зарегистрирован: 26 дек 2011, 11:49
Откуда: СПб

Re: Ломают RDP - что делать ?

Сообщение rlevitsky » 03 апр 2012, 11:18

dim-soft писал(а):как получить IP адрес из события ? через "батник"
На сайте производителя в описании утилит командной строки есть средства для работы с журналом событий:
http://www.microsoft.com/resources/docu ... x?mfr=true
Кто ясно мыслит - ясно излагает. Протагор.

Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru

dim-soft
Advanced member
Сообщения: 441
Зарегистрирован: 03 авг 2009, 21:25
Откуда: Perm

Re: Ломают RDP - что делать ?

Сообщение dim-soft » 03 апр 2012, 13:12

весь журнал "отпарсить" я могу,в том числе на PS но это не вариант, т.к очень долго и сервер задумывается крепко.
хочется именно получать IP при вызове скрипта.

Аватара пользователя
rlevitsky
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 46
Зарегистрирован: 26 дек 2011, 11:49
Откуда: СПб

Re: Ломают RDP - что делать ?

Сообщение rlevitsky » 03 апр 2012, 16:46

dim-soft писал(а):весь журнал "отпарсить" я могу,в том числе на PS но это не вариант, т.к очень долго и сервер задумывается крепко.
хочется именно получать IP при вызове скрипта.
Какой смысл каждый раз смотреть весь журнал?
Смотрите последние пять минут (или столько, сколько проходит между запусками скрипта).
Кто ясно мыслит - ясно излагает. Протагор.

Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru

Аватара пользователя
Jet
Junior member
Сообщения: 5
Зарегистрирован: 30 апр 2018, 23:41

Ломают RDP что делать

Сообщение Jet » 30 авг 2018, 23:55

Купил ps vita с рук, и при входе в psn выдает ошибку Np-2072-1 ,почитал в нете, понял что это бан ps vita
Что делать,как быть? Буду очень благодарен за помощь

туризм

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя