Rdp에 무차별 대입 공격을 받고 있습니다. :: 2cpu, 지름이 시작되는 곳!

견적 more

쓰기

Rdp에 무차별 대입 공격을 받고 있습니다.

머재긴

2018-08

2018-08-30 09:40:20

조회 4164 추천 0

윈도 2008. 서버입니다.

요몇일 원격접속을 시도하려는 무차별대입 공격을 받고 있습니다(brute force attack)

Event id. 4625 계정에 로그온 하지 못했습니다.

로그가 수천개 발생되고 있습니다.

기본적으로 원격포트를 변경 하였으나 고새 또 찾아내서 시도 중이고,

아이디도 유출하기 힘든 것으로 변경하였으나 또 찾아내서 시도중입니다.

비번은 50자가 넘도록 설정 해놨는데 ..뚫릴건 겉아 불안 하네요(91자 넘기지 마세요. 버그 있습니다. 손으로 하나하나 입력해야 합니다.)

로그인실패 임계값설정 하였으나 원격접속에는 해당 사항 없는듯 합니다.

물리적 장치인 방화벽을 설치하면 막을수 있을가요?

다른 방법은 없을가요?

가장 효율적인 방법공유 부탁드립니다.

2Tier 방식이라 서버 Ip가 공개된 상태입니다.

짧은글 일수록 신중하게.



회원K 2018-08 앞에 방화벽 설치하시고, vpn 만들어서 그곳을 통해서만 RDP 하심이 좋지 않을까요? RDP 가능한 ip 주소는 방화벽 + vpn에서 제한을 걸어두시구요. 앞에 방화벽 설치하시고, vpn 만들어서 그곳을 통해서만 RDP 하심이 좋지 않을까요? RDP 가능한 ip 주소는 방화벽 + vpn에서 제한을 걸어두시구요.



dragoune 2018-08 일단 사무실 이외의 IP에서는 RDP 접속 안되도록 설정을 하시는게 시급할 것 같은데요? 포트변경해도 어차피 스캔하면 다 뜹니다. 일단 사무실 이외의 IP에서는 RDP 접속 안되도록 설정을 하시는게 시급할 것 같은데요? 포트변경해도 어차피 스캔하면 다 뜹니다.



서울사람 2018-08 화이트리스트 만드는게 답일듯합니다 화이트리스트 만드는게 답일듯합니다



머재긴 2018-08 저 퍼블릭 Ip가 문제군요. 더 큰 문제는 유지보수자는 어디서든 유지보수를 위해 접속 해야 한다는게 또. 큰 문제네요. 해당 서버는 내부 ip만접속 가능 하도록 변경하고 원격들어가서 다시 원격 들어가는게 도움 될까요?? 저 퍼블릭 Ip가 문제군요. 더 큰 문제는 유지보수자는 어디서든 유지보수를 위해 접속 해야 한다는게 또. 큰 문제네요. 해당 서버는 내부 ip만접속 가능 하도록 변경하고 원격들어가서 다시 원격 들어가는게 도움 될까요??



Sakkaro홍승현 2018-08 회원K 말씀대로 VPN을 통하여 일차적으로 외부에서 직접적으로 접속하는 것을 막아주시는게 가장 쉽고 효과적인 방법이라고 생각합니다. 회원K 말씀대로 VPN을 통하여 일차적으로 외부에서 직접적으로 접속하는 것을 막아주시는게 가장 쉽고 효과적인 방법이라고 생각합니다.



캔위드 2018-08 서버에 openVpn 설치하고 udp로 써보세요 서버에 openVpn 설치하고 udp로 써보세요



닉세스 2018-08 원격접속 대역 자체를 제한해보세요.. 주로접속하는곳으로 원격접속 대역 자체를 제한해보세요.. 주로접속하는곳으로



DoubleSH 2018-08 급한대로 윈도우 방화벽에 IP 제한 거세요 급한대로 윈도우 방화벽에 IP 제한 거세요



머재긴 2018-08 답변 감사합니다. 여기 있는 답변 전부다 실행해 봐야 겠습니다. 답변 정말 감사합니다. 좋은 하루 보내시길 바랍니다. 답변 감사합니다. 여기 있는 답변 전부다 실행해 봐야 겠습니다. 답변 정말 감사합니다. 좋은 하루 보내시길 바랍니다.



통신보안 2018-08 윈도우 방화벽 고급설정에서 RDP에 대한 화이트 리스트를 설정하는게 좋을 것 같습니다. 윈도우 방화벽 고급설정에서 RDP에 대한 화이트 리스트를 설정하는게 좋을 것 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3925/5717

번호	제목Page 3925/5717	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1736632	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1736632 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5204122	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5204122 1 정은준1
35850	42인치 fullhd tv 구매 조언 부탁 드립니다. (7)	이종원	2007-11	5474	10
42인치 fullhd tv 구매 조언 부탁 드립니… (7) 2007-11 5474 1 이종원
35849	PC방도 윈 10 쓰나요? (7)	무아	2016-06	5379	1
PC방도 윈 10 쓰나요? (7) 2016-06 5379 1 무아
35848	IDE 2개 확장.. 성능/원리..? (9)	컴박	2019-10	2783	0
IDE 2개 확장.. 성능/원리..? (9) 2019-10 2783 1 컴박
35847	이넘의 microSD메모리.. (16)	NiteFlite9	2019-10	3041	0
이넘의 microSD메모리.. (16) 2019-10 3041 1 NiteFlite9
35846	컴퓨터 케이스 본체(미들, 슬림 등) 바닥 고무 구입시 팁이 있을까요? (6)	민경열	2024-03	1660	0
컴퓨터 케이스 본체(미들, 슬림 등) 바닥 … (6) 2024-03 1660 1 민경열
35845	가르쳐주세용(이뿌게봐주세요) (4)	윤호용	2005-03	6866	16
가르쳐주세용(이뿌게봐주세요) (4) 2005-03 6866 1 윤호용
35844	메모리 혼용 사용질문....타이얀 2466-4m 보드 (4)	최재균	2007-12	5319	24
메모리 혼용 사용질문....타이얀 2466-4m … (4) 2007-12 5319 1 최재균
35843	ASUS 유무선 공유기가 그렇게 좋은가요? (8)	신우섭	2017-05	10893	0
ASUS 유무선 공유기가 그렇게 좋은가요? (8) 2017-05 10893 1 신우섭
35842	스캐너 추천 부탁드리겠습니다. (6)	이라달	2019-10	4898	0
스캐너 추천 부탁드리겠습니다. (6) 2019-10 4898 1 이라달
35841	프린터 사용을 위한 VPN 서버 구축 (27)	GoverZG	2024-03	2319	0
프린터 사용을 위한 VPN 서버 구축 (27) 2024-03 2319 1 GoverZG
35840	슈퍼 마이크로 보드 X7DA3 레이드 관련 세팅 (2)	오석구	2007-12	7109	8
슈퍼 마이크로 보드 X7DA3 레이드 관련 세팅 (2) 2007-12 7109 1 오석구
35839	좀 찾아주세요 (5)	현진	2015-04	4088	0
좀 찾아주세요 (5) 2015-04 4088 1 현진
35838	dell r810 서버 보드교체시 주의사항 문의 (3)	sdlfkjwer	2022-08	1746	0
dell r810 서버 보드교체시 주의사항 문의 (3) 2022-08 1746 1 sdlfkjwer
35837	80핀 SCSI를 68핀 카드 사용가능한가요? (4)	이재형	2005-03	6456	17
80핀 SCSI를 68핀 카드 사용가능한가요? (4) 2005-03 6456 1 이재형
35836	ups 장만해볼려는데요.. (2)	백승철	2008-01	5685	9
ups 장만해볼려는데요.. (2) 2008-01 5685 1 백승철
35835	Rdp에 무차별 대입 공격을 받고 있습니다. (10)	머재긴	2018-08	4165	0
Rdp에 무차별 대입 공격을 받고 있습니다. (10) 2018-08 4165 1 머재긴
35834	지금 시기에 975보드에서 넘어갈만한 보드가... (5)	윤남수	2008-01	5584	18
지금 시기에 975보드에서 넘어갈만한 보드… (5) 2008-01 5584 1 윤남수
35833	이런 프로그램을 뭐라그러죠?? (7)	정병곤임돠	2011-07	6357	0
이런 프로그램을 뭐라그러죠?? (7) 2011-07 6357 1 정병곤임돠
35832	백남억 님 문의.. (5)	황진우	2015-04	3972	0
백남억 님 문의.. (5) 2015-04 3972 1 황진우
35831	하드 사라지는 문제.. (3)	sensekuh	2016-06	3844	1
하드 사라지는 문제.. (3) 2016-06 3844 1 sensekuh