Hallo allerseits,
ich hatte vor kurzem einen Angriff auf meinem Server. Der Angreifer hat versucht das Admin-Passwort zu knacken (Hahh, is zu lang!! ), nach 300 Versuchen hat er es aufgegeben. Er hat es über eine RDP-Verbindung versucht. Nun will ich versuchen, die Sicherheitsrichtlinien etwas hochzusetzen, damit das nicht gleich wieder passiert. Ich hab bereits die Kontosperrungsschwelle stark heruntergesetzt, was könnte ich noch tun?
Gruß,
Homeadmin
Sicherheitseinstellungen ändern
-
- Foren-Mitglied
- Beiträge: 68
- Registriert: 29. Jun 2009, 22:08
- Wohnort: Carlsfeld
Sicherheitseinstellungen ändern
Mein wichtigster Server: [url]http://www.sysprofile.de/id144100
Server:
FSC Scaleo Home Server 1900
FP Intern: 2x WD Cavier Green 500 GB
FP Extern:1x CnMemory Airy 500 GB
Clients:
2x Windows XP Professional
2x Windows 7 Professional
2x Windows 7 Ultimate
1x HTC Wildfire
Server:
FSC Scaleo Home Server 1900
FP Intern: 2x WD Cavier Green 500 GB
FP Extern:1x CnMemory Airy 500 GB
Clients:
2x Windows XP Professional
2x Windows 7 Professional
2x Windows 7 Ultimate
1x HTC Wildfire
-
- Beiträge: 2360
- Registriert: 23. Jan 2008, 09:53
- Wohnort: im Herzen der Vorderpfalz
Re: Sicherheitseinstellungen ändern
Hallo,
Wenn du aus dem WAN RDT benötigst, dann erst via VPN in's LAN und von dort RDT ...
Zusätzlich z.B. nach drei Fehlversuchen beim Anmelden diesen Benutzer eine Stunde sperren ...
Gruß Werner
RDP aus dem WAN ist ein allgemein anerkanntes Sicherheitsrisiko ...homeadmin hat geschrieben:was könnte ich noch tun?
Wenn du aus dem WAN RDT benötigst, dann erst via VPN in's LAN und von dort RDT ...
Zusätzlich z.B. nach drei Fehlversuchen beim Anmelden diesen Benutzer eine Stunde sperren ...
Gruß Werner
Give me patience ... but please hurry!
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
GigaByte G33M-DS2R / Intel Core2 Duo E4600 / 2x1024
4x500GB + 5x1000GB + 4x1500GB + 1x2000GB (alle Samsung)
-
- Foren-Mitglied
- Beiträge: 63
- Registriert: 18. Dez 2009, 11:14
Re: Sicherheitseinstellungen ändern
Hallo,
Entschuldigt wenn ich so unwissend frage: wie und womit stelle ich denn (als Laie/Anfänger) fest, ob es einen Angriff auf ein Benutzerkonto und /oder Port gab?
Entschuldigt wenn ich so unwissend frage: wie und womit stelle ich denn (als Laie/Anfänger) fest, ob es einen Angriff auf ein Benutzerkonto und /oder Port gab?
Viele Grüße
Ralf
---------------------------------------------------------------------------------------------------------
ACER H340: 2GB RAM: 3*2TB HDD (2 * WD Red, 1 * WD Green): 1*1TB HDD (Hitachi): 1*2TB USB-HDD für WHS-Sicherung
Synology DJ212: als Sicherung für den WHS: 1* 3TB (WD Red), 1* 2TB (WD Green)
Add-In: Log Viewer, Lights Out (Lizenz), Remote Alert, TwonkyMedia Server
3*Client (Desktop/Laptop/Netbook), Fritzbox 7270, Netgear 1GBit Switch, Belkin 1GBit Switch
Ralf
---------------------------------------------------------------------------------------------------------
ACER H340: 2GB RAM: 3*2TB HDD (2 * WD Red, 1 * WD Green): 1*1TB HDD (Hitachi): 1*2TB USB-HDD für WHS-Sicherung
Synology DJ212: als Sicherung für den WHS: 1* 3TB (WD Red), 1* 2TB (WD Green)
Add-In: Log Viewer, Lights Out (Lizenz), Remote Alert, TwonkyMedia Server
3*Client (Desktop/Laptop/Netbook), Fritzbox 7270, Netgear 1GBit Switch, Belkin 1GBit Switch
-
- Foren-Mitglied
- Beiträge: 68
- Registriert: 29. Jun 2009, 22:08
- Wohnort: Carlsfeld
Re: Sicherheitseinstellungen ändern
Hallo RalfPeter,
ich hab das über die Ereignissanzeige gesehen.
Da stand in der Kategorie "Sicherheit" das es mehrere (300) fehlgeschlagene Anmeldungen des Benutzers "Administrator" gegeben hat.
Gruß,
Homeadmin
ich hab das über die Ereignissanzeige gesehen.
Da stand in der Kategorie "Sicherheit" das es mehrere (300) fehlgeschlagene Anmeldungen des Benutzers "Administrator" gegeben hat.
Gruß,
Homeadmin
Mein wichtigster Server: [url]http://www.sysprofile.de/id144100
Server:
FSC Scaleo Home Server 1900
FP Intern: 2x WD Cavier Green 500 GB
FP Extern:1x CnMemory Airy 500 GB
Clients:
2x Windows XP Professional
2x Windows 7 Professional
2x Windows 7 Ultimate
1x HTC Wildfire
Server:
FSC Scaleo Home Server 1900
FP Intern: 2x WD Cavier Green 500 GB
FP Extern:1x CnMemory Airy 500 GB
Clients:
2x Windows XP Professional
2x Windows 7 Professional
2x Windows 7 Ultimate
1x HTC Wildfire
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Sicherheitseinstellungen ändern
Hallo Homeadmin.
Schau Dir mal die Fehlermeldungen genauer an (Doppelklick).
Unter "Quellnetzwerkadresse" findest Du normalerweise die IP.
Ich tippe eher auf einen Client-PC, der ein falschen Passwort gespeichert hat.
Btw: Guck mal hier: viewtopic.php?f=55&t=8576
PS: Die Sicherheitsrichtlinien solltest Du erstmal nicht hochschrauben. Ansonsten könnte es passieren, dass Du Dich selbst aussperrst (Kontosperrdauer).
Und wie Werner schon richtig schrieb, ist ein Portforwarding auf die RDP-Ports eine schlechte Idee.
Gruß
sTunTe
Das muss aber nicht zwangläufig bedeuten, das ein Angreifer von "aussen" versucht hat Deinen WHS zu knacken.homeadmin hat geschrieben:Da stand in der Kategorie "Sicherheit" ....
Schau Dir mal die Fehlermeldungen genauer an (Doppelklick).
Unter "Quellnetzwerkadresse" findest Du normalerweise die IP.
Ich tippe eher auf einen Client-PC, der ein falschen Passwort gespeichert hat.
Btw: Guck mal hier: viewtopic.php?f=55&t=8576
PS: Die Sicherheitsrichtlinien solltest Du erstmal nicht hochschrauben. Ansonsten könnte es passieren, dass Du Dich selbst aussperrst (Kontosperrdauer).
Und wie Werner schon richtig schrieb, ist ein Portforwarding auf die RDP-Ports eine schlechte Idee.
Gruß
sTunTe
© Home Server Blog · Streamline theme by StudioPress ·