Системное администрирован...
Winitpro.ru - чат сисадми...
Ребят, обращаю внимание на проблему, которая даже не приходила мне
в голову. Итак маленькая компания. Есть сервер RDS. AD нет. Кто-то из пользователей или случайно или специально пытается подключиться под аккауном адмигистратора (сразу скажу, что имя учетки изменено с дефолтного). Пароль, конечно, пользователю неизвестен. Через какое-то кол-во попыток (не помню как настраивал это кол-во) учетка блокируется. И администратор не может войти на сервер. Что вы скажите об этом? Понятно, что бэкапы, но я не про это, а про саму ситуацию
7 ответов
А что тут сказать? Должен быть резервный админский аккаунт с супернадедежным паролем + административные меры реагирования на попытку несанкционированного доступа
RDP defender или аналоги в помощь
Миштах
Мазганов
Автор вопроса
RDP defender или аналоги в помощь
А это тут причем? У меня RDS сервер в мир не выставлен. Все подключения из нескольких офисов, которые соеденены по ipsec или из дома, но тоже по vpn
А это тут причем? У меня RDS сервер в мир не выста...
ну там будет блок по ИП е если в ГПО стоит блочить через 10 фейлов а в РДПдефендере через 6 то блокировки аккаунта можно избежать
Миштах
Мазганов
Автор вопроса
ну там будет блок по ИП е если в ГПО стоит блочить...
Да. Вы правы. Я так и сделаю
Видел скрипт, который лочит по попыткам подбора паролей, вроде у Ильи Сазонова. Там логика на событии в журнале и запуск скрипта на событие. Дальше просто в csv и погнали.
Миштах
Мазганов
Автор вопроса
Видел скрипт, который лочит по попыткам подбора па...
Здесь есть. В winitpro. На ps. А не... пардон. Спасибо, посмотрю
Похожие вопросы
Обсуждают сегодня