Tag Archives: Security

Примитивная защита опубликованного RDP-сервера

Ранее писал про простую, но довольно эффективную «защиту от брутфорсеров», но что делать если у вас нет роутера, на котором можно такую защиту построить?

Можно сделать «наколеночное» примитивное, но все таки работающее решение внутри самого сервера. Единственное ограничение — ОС на сервере должна быть минимум Windows Server 2012 R2.

Continue Reading

Защита опубликованного RDP-сервера с помощью Mikrotik

Простой способ автоматически блокировать «брутфорсеров», пытающихся подобрать пароли к какому-либо из ваших опубликованных через Микротик сервисов.

Идея:

  • тем или иным образом отфильтровываем «новое подключение» злоумышленника. Обратите внимание! Если речь идет про DST-NAT (т.е. некий внутренний сервер, входящий порт которого опубликован снаружи), то фильтрация будет в forward-chain.
  • Заносим src-IP этого «нового подключения» в временный «список 1 уровня» с таймаутом скажем 30 минут
  • Далее делаем еще несколько уровней, куда последовательно будем заносить Src-IP из предыдущего уровня. Таким образом, если за время жизни списка некто попытается несклько раз подключиться (типовая ситуация — брутфорс логинов-паролей), то он последовательно попадет в списки 1,2,3 и т.д. уровней
  • Итоговое правило: из последнего списка занести Src-IP в постоянный бан-лист
Continue Reading

Защитные механизмы в 1Сv 7.7

В статье описаны как штатные механизмы защиты 1С:Предприятие 7.7 от обхода встроенной системы разграничения прав доступа, так и параметры настройки реестра Windows, а также программные ограничения WH_CBT (Computer Base Training — блокировки для обучающих программ). Показано сокрытие кнопки Пуск и рабочего стола средствами Windows API. Автор статьи: romix | Редакторы: Волшебник, gubsky, Попытка1С
Последняя редакция №11 от 29.02.08 | История
URL: //kb.mista.ru/article.php?id=55
Continue Reading

Смена забытого пароля на Vsphere 5.5

(by VmWare.com)

В процессе миграции домена с 2003 на 2012 сложилась следующая ситуация: vCenter Server перестал пускать в консоль управления Vsphere под доменной учеткой, а пароль от встроенного Administrator@vsphere.local — был благополучно утерян.

Проблема скорее всего решилась бы перезагрузкой Vcenter, но данный сервер нельзя было перегружать в ближайшие несколько дней, а доступ к консоли был нужен прямо сейчас. Решение — очевидно принудительный сброс пароля от Administrator@vsphere.loca. После некоторых поисков была найдена следующая статья.

Continue Reading

Яндекс.Метрика