Фриланс-проекты › Настроить защиту от брутфорса RDP на pfSense Настроить защиту от брутфорса RDP на pfSense
Необходимо настроить защиту от брутфорса порта 3389 RDP.
Сервер стоит за pfSense.
Насколько я понимаю, на нем можно настроить snort или suricata. Или что-то другое.
На текущий момент на сервере постоянно перебираются пароли с различных адресов.
Если вы не настраивали такой системы откликаться не вижу смысла.
Нужно рабочее решение + консультация, чтобы я умел этим в последствии управлять и настроить.
RDP Defender, VPN, открыть только оперделенным IP порт не предлагать.
Люди подключаются из поездок с разных ПК и т.п.
-
4 дня 8 000 ₽
1880 19 0 4 дня 8 000 ₽
Здравствуйте готов выполнить данную задачу и объяснить как настраивать куда смотреть и как это работает.
-
1 день 7 500 ₽
254 1 день 7 500 ₽
Добрый день. Могу решить вашу проблему использовал как правило suricata. А также возможности стандартного фаервола. Обращайтесь
-
2 дня 4 000 ₽
328 3 0 2 дня 4 000 ₽
Готов выпонить вашу задачу.
Опыт имеется, если нужно для подтверждения покажу как это настроено у меня на одном из моих pfsense
-
5 дней 3 000 ₽
1335 61 0 5 дней 3 000 ₽
Добрий день. Готов попробовать помочь вам решить даний вопрос. Если я не занимался таким вопросом, не значит что не решу. Пишите. Обсудим. Спасибо.
-
сервер один?
-
Михаил Федотов
— заказчик проекта
за pfsense? несколько виртуалок. Одна из них RDP сервер - его и брутят.
-
я про рдп и спрашивал.
-
Михаил Федотов
— заказчик проекта
один
-
ну так подлючайтесь по vpn ipsc/openvpn
-
Михаил Федотов
— заказчик проекта
не подойдет.
-
Как вариант, сменить дефолтный порт на какой-то другой.
Также можно настроить fail2ban, чтобы считало попытки подключения и потом дропать ip адрес, который пытается, к примеру, больше 3-х раз подключиться к RDP. -
Михаил Федотов
— заказчик проекта
порт менять не вариант - есть места где открыт только 3389
-
Добрый день.
А чём не подходит RDP Defender ?
-
Михаил Федотов
— заказчик проекта
он периодически глючит вместе с виндовым файрволом
-
Что вы имеете ввиду под "глючит" ? Использую RDP Defender на многих серверах. не было не одного раза что-бы он завис или упала служба.
-
rdp 3389 порт никакая защита не поможет...
-
да порт сменить и все.
-
и что?)
nmap прошёлся и видно какой порт
-
Михаил Федотов
— заказчик проекта
:) да
-
Михаил Федотов
— заказчик проекта
нельзя
-
что нельзя?
Москва Обратите внимание
Вы выбрали сотрудничество в проекте на свой страх и риск. Всего 20% проектов на сервисе публикуются с такой формой расчета, а успешно завершаются такие проекты в три раза реже по сравнению с проектами с предварительным резервированием оплаты через Сейф.
Не подвергайте себя ненужному риску остаться без заслуженной оплаты за выполненную работу — предложите заказчику безопасную работу через Сейф!