ДП
срипт в микротике?
Нет, на PHP логика написана по выдаче сервера с RDP подключением.
Size: a a a
2020 April 20
Д
Даже на альтернативных портах находят и долбятся
Ну альтернативных портах просто так долбятся, а не в рдп
К
Ну альтернативных портах просто так долбятся, а не в рдп
Не, именно рдп уязвимости используют
N
Ну альтернативных портах просто так долбятся, а не в рдп
у меня именно в рдп, по крайней мере в логах винды, прям логины видны, которая брутят
Д
у меня именно в рдп, по крайней мере в логах винды, прям логины видны, которая брутят
Тогда fail2ban, у меня на альтернативный порт рдп больше забаненых, чем на все остальное, типа ссш, телнет и тд
F
у меня именно в рдп, по крайней мере в логах винды, прям логины видны, которая брутят
при включенном аудите отказов?
N
Нет, на PHP логика написана по выдаче сервера с RDP подключением.
ip firewall nat chain=dstnat action=dst-nat to-addresses=192.168.88.2 to-ports=3389 protocol=tcp dst-address=1.1.1.1 dst-port=54321 log=no log-prefix=""
я имею ввиду вы как это правило делаете? dst-port и to-address
я имею ввиду вы как это правило делаете? dst-port и to-address
N
при включенном аудите отказов?
я просто на обычный комп прокидывал, не на сервер
ДП
ip firewall nat chain=dstnat action=dst-nat to-addresses=192.168.88.2 to-ports=3389 protocol=tcp dst-address=1.1.1.1 dst-port=54321 log=no log-prefix=""
я имею ввиду вы как это правило делаете? dst-port и to-address
я имею ввиду вы как это правило делаете? dst-port и to-address
Да
ДП
я просто на обычный комп прокидывал, не на сервер
А в чём разница? Сервер он же комп.
N
А в чём разница? Сервер он же комп.
я просто в eventvwr.msc зашёл и посмотрел сколько там событий логина по рдп за 10 минут привалило, и понял что это не мой способ прокидывать порт от рдп.
ДП
Вы к тому, что брутят?
N
я к тому что так быстро нашли на не стандартном порту и начали своё грязное дело)
ДП
У меня нету возможности выделить адрес или сеть откуда будет идти подключение. Это клиентские IP, которые мне не доступны.
N
точно такая же история..поэтому пришлось поднимать впн пользователям
F
а у когонить 195.82.146.214 пингается?
ИБ
а у когонить 195.82.146.214 пингается?
А это точно разрешенный в РФ ресурс?
F
неразрешенный )
F
просто с впн-ки тож не пингается - проверяю у меня косяк или нет
J
а у когонить 195.82.146.214 пингается?
Лежит оно