Homeserver Forum

Hallo allerseits,

ich hatte vor kurzem einen Angriff auf meinem Server. Der Angreifer hat versucht das Admin-Passwort zu knacken (Hahh, is zu lang!! ), nach 300 Versuchen hat er es aufgegeben. Er hat es über eine RDP-Verbindung versucht. Nun will ich versuchen, die Sicherheitsrichtlinien etwas hochzusetzen, damit das nicht gleich wieder passiert. Ich hab bereits die Kontosperrungsschwelle stark heruntergesetzt, was könnte ich noch tun?

Gruß,
Homeadmin

Hallo,

homeadmin hat geschrieben:was könnte ich noch tun?

RDP aus dem WAN ist ein allgemein anerkanntes Sicherheitsrisiko ...

Wenn du aus dem WAN RDT benötigst, dann erst via VPN in's LAN und von dort RDT ...

Zusätzlich z.B. nach drei Fehlversuchen beim Anmelden diesen Benutzer eine Stunde sperren ...

Gruß Werner

Hallo,

Entschuldigt wenn ich so unwissend frage: wie und womit stelle ich denn (als Laie/Anfänger) fest, ob es einen Angriff auf ein Benutzerkonto und /oder Port gab?

Hallo RalfPeter,

ich hab das über die Ereignissanzeige gesehen.
Da stand in der Kategorie "Sicherheit" das es mehrere (300) fehlgeschlagene Anmeldungen des Benutzers "Administrator" gegeben hat.

Gruß,

Homeadmin

Hallo Homeadmin.

homeadmin hat geschrieben:Da stand in der Kategorie "Sicherheit" ....

Das muss aber nicht zwangläufig bedeuten, das ein Angreifer von "aussen" versucht hat Deinen WHS zu knacken.
Schau Dir mal die Fehlermeldungen genauer an (Doppelklick).
Unter "Quellnetzwerkadresse" findest Du normalerweise die IP.
Ich tippe eher auf einen Client-PC, der ein falschen Passwort gespeichert hat.

Btw: Guck mal hier: viewtopic.php?f=55&t=8576

PS: Die Sicherheitsrichtlinien solltest Du erstmal nicht hochschrauben. Ansonsten könnte es passieren, dass Du Dich selbst aussperrst (Kontosperrdauer).
Und wie Werner schon richtig schrieb, ist ein Portforwarding auf die RDP-Ports eine schlechte Idee.

Gruß
sTunTe