Tag Archives: Security

Защита опубликованного RDP-сервера с помощью Mikrotik

Простой способ автоматически блокировать «брутфорсеров», пытающихся подобрать пароли к какому-либо из ваших опубликованных через Микротик сервисов.

Идея:

  • тем или иным образом отфильтровываем «новое подключение» злоумышленника. Обратите внимание! Если речь идет про DST-NAT (т.е. некий внутренний сервер, входящий порт которого опубликован снаружи), то фильтрация будет в forward-chain.
  • Заносим src-IP этого «нового подключения» в временный «список 1 уровня» с таймаутом скажем 30 минут
  • Далее делаем еще несколько уровней, куда последовательно будем заносить Src-IP из предыдущего уровня. Таким образом, если за время жизни списка некто попытается несклько раз подключиться (типовая ситуация — брутфорс логинов-паролей), то он последовательно попадет в списки 1,2,3 и т.д. уровней
  • Итоговое правило: из последнего списка занести Src-IP в постоянный бан-лист
Continue Reading

Защитные механизмы в 1Сv 7.7

В статье описаны как штатные механизмы защиты 1С:Предприятие 7.7 от обхода встроенной системы разграничения прав доступа, так и параметры настройки реестра Windows, а также программные ограничения WH_CBT (Computer Base Training — блокировки для обучающих программ). Показано сокрытие кнопки Пуск и рабочего стола средствами Windows API. Автор статьи: romix | Редакторы: Волшебник, gubsky, Попытка1С
Последняя редакция №11 от 29.02.08 | История
URL: //kb.mista.ru/article.php?id=55
Continue Reading

Смена забытого пароля на Vsphere 5.5

(by VmWare.com)

В процессе миграции домена с 2003 на 2012 сложилась следующая ситуация: vCenter Server перестал пускать в консоль управления Vsphere под доменной учеткой, а пароль от встроенного Administrator@vsphere.local — был благополучно утерян.

Проблема скорее всего решилась бы перезагрузкой Vcenter, но данный сервер нельзя было перегружать в ближайшие несколько дней, а доступ к консоли был нужен прямо сейчас. Решение — очевидно принудительный сброс пароля от Administrator@vsphere.loca. После некоторых поисков была найдена следующая статья.

Continue Reading

Яндекс.Метрика