RDP 접속 시도 정확한 아이디를 입력해서 시도 할때 어느경로 부터 보는게 맞을까요.-문의수정-

땅부자   
   조회 1849   추천 0    

 os 윈도우10 2004 



ex)실제 계정명이 abc12 라고 가정하면

abc12 와 abc 2개의 계정으로 시도중 24시간 후에 경고 로그가 더이상 생성되지 않은걸 열흘정도 지나서 오늘 확인했습니다.

신기한건 시도하던 2개의 계정중 1개는 정확한 계정을 입력하고 1개는 정확한 계정에서 숫자만 빠져 있습니다.

물리적으로 접근을 했다고 봐야 할까요

물리적으로 접근했다면 비번을 쉽게 풀었겠네요 생각해보니.

아니면 다른경로를 보는게 맞을까요.

다른경로 추가정보

DDNS 도메인이 계정과 같은이름으로 2개가 걸려있는데 그것과 관련이 있을까요?

아 거리가 멀어서 가보기도 힘든데 아침부터 골치 아프네요.

아이피 대역은 전부 러시아로 뜹니다.

 
짧은글 일수록 신중하게.
dateno1 2021-11
추정하기 쉬운 아디 아니라면 다른 보안 문제가 있는겁니다
     
땅부자 2021-11
네 회원님 골치가 아프네요 답변 감사합니다.
김황중 2021-11
러시아라고 하니
만일 뚤렸으면 90% 랜섬일꺼에요

Geoip로 러시아는 차단해야 함...^^;;;

그나저나 울 관리사 방화벽 패턴이 강력한건지
신뢰 ip로 넣어둔
제 계정도 수시로 차단하고 있어서
영 불편하네요
     
땅부자 2021-11
혹시 랜섬인지 아닌지 확인할수 있는 좋은 방법이나 툴추천 해주실수 있을까요?
답변 감사합니다.
술이 2021-11
터미널 오픈하면 거이 털린다고 봐야됩니다. 터미널 열고 뭐 하겠다고 할때부터 털릴거 예상했습니다. 한번 경험해봐야 보안에 더 신경쓰겠죠.
인증서가 필요한 SSL VPN 필수로 사용해야 됩니다. 일반 VPN도 뭐 쉽게 털립니다.
포트 바꾸면 안털릴거 같지만 털립니다. 전세계적으로 스캔로못이 상상할수 없을정도로 많습니다. 그래서 전 방화벽을 프런트엔드 백엔드 두개 사용하고 있습니다.
아래링크 가면 설명 나왔습니다.

https://www.2cpu.co.kr/PDS/13837?&sfl=wr_subject&stx=RDP&sop=and
     
땅부자 2021-11
답변감사합니다. 올려주신건 적용을 했는데
궁금한게 혹시 스케줄 트리거를 시작시 로 해두어도 동일하게 작동될까요?
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 309/5710
2015-12   1694100   백메가
2014-05   5159824   정은준1
2022-11   1838   강한구
2022-01   1838   쌍cpu
2023-04   1839   뚜뚜김대원
2023-05   1839   NinaDobrev
2024-04   1839   미수맨
2024-08   1839   상우
2023-06   1839   돈대신몸으로
2022-11   1839   책갈량
2023-01   1839   두슬아빠
2022-01   1839   엠브리오
2024-06   1839   김승훈
2023-05   1839   눈부신아침
2023-10   1839   박문형
2021-10   1839   keros
2024-01   1840   봉래
2023-09   1840   Th2n
2024-01   1840   th2rain
2023-04   1840   inquisitive
2023-05   1840   slowcity
2023-03   1840   이창준
목록
쓰기