@Gremlin

Прошу помощи, не могу найти решение такой проблемы:

Есть ~70 терминальных серверов (remote app) и MSSQL на каждом
Физического доступа к ним нет, только по сети

Бывает что (как в данный момент происходит), что сервер напрямую в инет смотрит, и его брутят... логи видно IP тоже
делаю самое простое решение: блочу в брандмауэре эти IP


Как можно организовать это автоматически?
Логика действий: пользователь пытается войти, и если неправильно ввел логин пароль несколько раз, то этот IP блокируется на # минут

Но во избежании блокировки нужных пользователей (например отряд какой из 20 человек, которые с одного ИП сидят, коннектятся, и пару раз ошиблись)... чтоб ИП блочился на определенный список пользователей (admin\administrator\administrateur) как то так =)


ну или посоветовать другой способ

0

quwy

Не совсем по теме, но против брута неплохо помогает просто нестандартный порт.

0

@Gremlin

в том то и беда: что где то нельзя сменить, а где то он уже нестандартный, и каждый день порт менять не будешь же =(
поменять несложно а объяснить это людям, которые в шайтан машинах (компьютерах) не понимают

0

quwy

Так каждый день и не нужно. RDP -- это очень молчаливый протокол, на нестандартном порту очередному кулхацкеру просто будет непонятно, что это за сервис и как его брутить.

Так люди могут подключаться кликом по ярлыку. Хотя тут конечно все зависит от.

0

Убежденный

RdpGuard ?
http://rdpguard.com/

1