Rdp에 무차별 대입 공격을 받고 있습니다.

머재긴   
   조회 4162   추천 0    

 윈도 2008. 서버입니다.


요몇일 원격접속을 시도하려는 무차별대입 공격을 받고 있습니다(brute force attack)


Event id. 4625 계정에 로그온 하지 못했습니다.


로그가 수천개 발생되고 있습니다.


기본적으로 원격포트를 변경 하였으나 고새 또 찾아내서 시도 중이고,

아이디도 유출하기 힘든 것으로 변경하였으나 또 찾아내서 시도중입니다.

비번은 50자가 넘도록 설정 해놨는데 ..뚫릴건 겉아 불안 하네요(91자 넘기지 마세요. 버그 있습니다. 손으로 하나하나 입력해야 합니다.)

로그인실패 임계값설정 하였으나 원격접속에는 해당 사항 없는듯 합니다.


물리적 장치인 방화벽을 설치하면 막을수 있을가요?

다른 방법은 없을가요?

가장 효율적인 방법공유 부탁드립니다.

2Tier 방식이라 서버 Ip가 공개된 상태입니다.


짧은글 일수록 신중하게.
회원K 2018-08
앞에 방화벽 설치하시고, vpn 만들어서 그곳을 통해서만 RDP 하심이 좋지 않을까요?
RDP 가능한 ip 주소는 방화벽 + vpn에서 제한을 걸어두시구요.
dragoune 2018-08
일단 사무실 이외의 IP에서는 RDP 접속 안되도록 설정을 하시는게 시급할 것 같은데요?

포트변경해도 어차피 스캔하면 다 뜹니다.
서울사람 2018-08
화이트리스트 만드는게 답일듯합니다
머재긴 2018-08
저 퍼블릭 Ip가 문제군요.

더 큰 문제는 유지보수자는 어디서든 유지보수를 위해 접속 해야 한다는게 또. 큰 문제네요.

해당 서버는 내부 ip만접속 가능 하도록 변경하고
원격들어가서 다시 원격 들어가는게 도움 될까요??
     
회원K 말씀대로 VPN을 통하여 일차적으로 외부에서 직접적으로 접속하는 것을 막아주시는게 가장 쉽고 효과적인 방법이라고 생각합니다.
캔위드 2018-08
서버에 openVpn 설치하고 udp로 써보세요
닉세스 2018-08
원격접속 대역 자체를 제한해보세요.. 주로접속하는곳으로
DoubleSH 2018-08
급한대로 윈도우 방화벽에 IP 제한 거세요
머재긴 2018-08
답변 감사합니다.
여기 있는 답변 전부다 실행해 봐야 겠습니다.

답변 정말 감사합니다.
좋은 하루 보내시길 바랍니다.
통신보안 2018-08
윈도우 방화벽 고급설정에서 RDP에 대한 화이트 리스트를 설정하는게 좋을 것 같습니다.


QnA
제목Page 3925/5716
2014-05   5203184   정은준1
2015-12   1735826   백메가
2019-10   4895   이라달
2024-03   2315   GoverZG
2007-12   7107   오석구
2015-04   4085   현진
2022-08   1744   sdlfkjwer
2005-03   6453   이재형
2008-01   5682   백승철
2018-08   4163   머재긴
2008-01   5581   윤남수
2011-07   6355   정병곤임돠
2015-04   3969   황진우
2016-06   3840   sensekuh
2018-08   3991   빠시온
2013-12   4101   김영기대전
2013-12   5456   이영규
2015-04   4735   후아아
2005-04   6725   최천규
2016-06   6793   Psychophysi…
2018-09   6057   김준유
2008-01   5840   오상훈