Сегодня: 21:11:2024 Доброго вам дня!

Помощь

Поиск

Пользователи

Правила форума

Список IP для блокировки

I live ExBB and CMS Limbo! » Разное » Всё подряд

Страниц (2): [1] 2 »

Описание: Защита от брудфорса соединения по RDP

Поиск в теме | Версия для печати

	Отправлено: 5 сентября 2022 — 10:24
технарь Профессионал Сообщений: 1825 Регистрация: 12.2011	Если кратко - есть смешной домашний сервер. RDP порт открыт для доступа из внешней сети. Периодически антивирус фиксирует попытки подбора пароля. Если вижу такую настойчивую активность в логах - блокирую IP умника через файрвол. За время сформировался небольшой список... Список IP (Показать) 5.62.19.53 5.62.19.67 31.43.185.3 31.43.185.8 31.43.185.9 31.43.185.31 45.15.19.130 45.141.84.116 45.141.84.119 45.141.87.11 45.141.87.18 45.141.87.21 45.143.201.62 62.122.195.56 82.202.247.37 88.86.83.25 89.189.163.19 91.122.194.239 91.240.242.15 91.240.242.16 92.114.153.67 92.255.85.163 92.255.85.181 92.255.85.201 92.255.85.202 92.255.85.225 95.68.242.38 109.107.166.13 152.89.196.21 162.215.219.217 176.96.230.91 176.96.230.110 176.111.173.77 178.176.229.24 179.43.167.210 185.156.72.25 185.156.72.27 185.156.72.29 185.156.72.31 185.176.220.106 193.56.146.191 193.142.146.209 193.142.147.7 194.26.29.40 194.26.29.48

	Отправлено: 5 сентября 2022 — 12:06
Marych Пользователь Сообщений: 192 Регистрация: 03.2018	Если кратко - это бессмысленно. Как и мои 900+ позиций на микротике, причем сразу подсетям: Азия, Бразилия, всякие европейские ДЦ и прочее, откуда подключений не ожидается. Если ещё короче - поставь на винду IPBan. В настройках длительность блокировки побольше накрути. Ещё отключи в обязательном порядке учетки по умолчанию (да, "администратор" и т.д.) Если есть возможность, то и учетке с администраторскими правами убрать удаленный доступ, оставить только пользователей. В идеале убрать голую жопу rdp и поставить сервер vpn. Подключаешься к vpn, и только тогда подключаешься по rdp. Последнее мне не удалось реализовать т.к. для пользователей сложно даже rdp, молчу уж про vpn. P.S. Кстати, могу дать доступ по rdp к файлам сайта, sftp я похоже не буду восстанавливать. Так что если файлового менеджера не хватает то напиши, сделаем. Да и панель управления хостингом тоже через rdp теперь. Она Украинская, я к ней и ей на всякий случай вообще доступ в инет прибил, только локально.. (Отредактировано автором: 5 сентября 2022 — 12:29)

	Отправлено: 6 сентября 2022 — 03:52
технарь Профессионал Сообщений: 1825 Регистрация: 12.2011	Цитата: Если ещё короче - поставь на винду IPBan Пробовал, но что-то пошло не так как ожидалось - в итоге забил. В принципе меня не напрягает раз в сутки зайти и посмотреть логи. Ну и дописать айпишник руками в файрвол если что.

	Отправлено: 6 сентября 2022 — 10:11
Marych Пользователь Сообщений: 192 Регистрация: 03.2018	Цитата от технарь: Цитата: Если ещё короче - поставь на винду IPBan Пробовал, но что-то пошло не так как ожидалось - в итоге забил. В принципе меня не напрягает раз в сутки зайти и посмотреть логи. Ну и дописать айпишник руками в файрвол если что. А что там может пойти не так? Устанавливается без каких-либо вопросов как служба, имеет один единственный конфиг для настройки, само банит, само разбанивает.

	Отправлено: 6 сентября 2022 — 12:32
технарь Профессионал Сообщений: 1825 Регистрация: 12.2011	Цитата от Marych: А что там может пойти не так? Сейчас уже не помню - по моему служба отказалась запускаться... Может это решение только для серверных осей и на обычную 32 разрядную семерку оно не катит.

	Отправлено: 6 сентября 2022 — 12:41
технарь Профессионал Сообщений: 1825 Регистрация: 12.2011	Делал по этой инструкции Почитай комментарии - там у многих пляски с бубном.

Отправлено: 6 сентября 2022 — 18:02

Marych
Пользователь
Сообщений: 192
Регистрация: 03.2018

Цитата от технарь:

Делал по этой инструкции
Почитай комментарии - там у многих пляски с бубном.

Да? Ну, может быть. В мануале написано "IPBan is supported on Windows Server 2012 and Windows 8, or newer.".
Лови тогда

Скрытый текст:

Для просмотра Вам необходимо авторизоваться

с микротика, оставил только листы naxui (довольно мало, тем кому блок по всем портам) и block (блокировка только rdp, в основном кидаю Китай, Индию, Тайвань и прочих товарищей которым абсолютно точно нечего делать у меня по rdp). Если встречается не подсетка, а отдельный ip, значит или РФ (надо постараться т.к. в основном такие улетают в другой, временный список), или какой-нибудь западный хостер, с адресов которого я сам могу заходить.

(Отредактировано автором: 6 сентября 2022 — 18:19)

За этот пост сказали спасибо: технарь

	Отправлено: 23 сентября 2022 — 11:43
Marych Пользователь Сообщений: 192 Регистрация: 03.2018	Файл обновил (39 новых позиций, одна из подсеток принадлежит домашнему провайдеру Украины, улетела т.к. слишком много говна оттуда, она с комментарием, можешь не брать) + пять первых "временных" на скрине (Российские почти всегда во временные кидаю) улетают в лист сразу после разбана уже давно, я их чуть ли не наизусть запомнил) *За этот пост сказали спасибо:* технарь

	Отправлено: 23 сентября 2022 — 17:05
технарь Профессионал Сообщений: 1825 Регистрация: 12.2011	Осталось понять виндовый файрвол с маской подсети айпишник переварит? Нужно будет этот вопрос провентилировать...

	Отправлено: 23 сентября 2022 — 17:20
Marych Пользователь Сообщений: 192 Регистрация: 03.2018	Цитата от технарь: Осталось понять виндовый файрвол с маской подсети айпишник переварит? Нужно будет этот вопрос провентилировать... Этого не могу сказать, у меня на микротике всё это фильтруется. На самой винде есть IPBan который банит конкретные айпишники на время. Но у меня подразумеваются подключения разных людей из разных городов. В случае если бы ходил только я, то тупо доступ для рабочего ip и мобильного оператора открыл и всё или вообще через vpn.

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Всё подряд »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Все гости форума могут отвечать на сообщения в этом разделе.

Создание ответа в тему "Список IP для блокировки"

Имя:

Гость Вы зарегистрированы?

Помощь по ExBBCodes
С помощью кодов можно очень легко применять различные виды стилей к выделенному тексту.

Смайлики

smilie

все смайлики

Опции сообщения

Вы хотите разрешить смайлики в этом сообщении?

	Темы	Форум	Информация о теме	Обновление
Темы, похожие на тему "Список IP для блокировки"
	Моды для SMF Описание наиболее часто применяемых модов.	SMF Community	Ответов: 1 Автор темы: технарь	8 сентября 2014 — 13:32 Автор: технарь
	ExBB и режим SAFE MODE Работа на хостинге с включенным защищенным режимом	ExBB Community	Ответов: 1 Автор темы: технарь	14 марта 2017 — 17:40 Автор: технарь
	Ключи для NOD32 Регулярно обновляемый список ключей для антивируса	Всё подряд	Ответов: 2 Автор темы: технарь	7 апреля 2018 — 20:53 Автор: Farmer