logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak zabezpieczyć Windows Server 2008 przed atakami DDoS i nieautoryzowanym logowaniem?

webmortiz 17 Cze 2013 08:48 1194 2
REKLAMA
  • #1 12424525
    webmortiz
    Poziom 20  
    Posty: 467
    Pomógł: 24
    Ocena: 15
    Witam,

    Serwerek który posiadam w Audit logach pokazuje setki pozycji o próbach logowania (zarówno udanych jak i nie udanych) i to wręcz co kilak minut. Przypuszczam że jest to jakaś forma ataku (DDOS?), nie do końca potrafię też określić które z tych logowań są z softu który komunikuje sie z serwerem co pewien interwał (automatyczne usługi FTP itp.). Ostatnio też otrzymałem maila od noc(_at_)skial.com z tematem DDoS attack from your IP(s) at 2013-06-06-16-25-30 PDT (UTC-7) w którym jest informacja jakoby z mojego ip serwerowego są prowadzone kolejne ataki (w mailu także jakieś wskazówki jak się przed tym zabezpieczyć). Niestety wskazówki są ogólnikowe a ja przyzna że się na tym nie znam. Nie do końca też mogę określić czy ten mail to jakaś podpucha i przez te wskazówki zezwolę na coś jeszcze bardziej.

    Czy mógłbym prosić użytkowników forum o pomoc w rozwiązaniu tej kwestii? Jak sprawdzić i się zabezpieczyć przed atakami i jak sprawdzić i się zabezpieczyć przed faktem że serwer atakuje dalej?

    pozdrawiam.
  • REKLAMA
  • #2 12424541
    witux
    VIP Zasłużony dla elektroda
    Posty: 5388
    Pomógł: 390
    Ocena: 251
    Za mało danych podałeś. Najlepiej to wklej log.
    Zmień port na którym nasłuchuje FTP na inny i wtedy sprawdź czy w dalszym ciągu się to dzieje.
  • #3 13549849
    webmortiz
    Poziom 20  
    Posty: 467
    Pomógł: 24
    Ocena: 15
    Wylaczylem pingowanie, zmienilem porty ftp, zdalnego pupitu, wylaczylem konto administratora, a na samym uzgodnilem z administratorem zmiane adresu ip i ataki ustaly.
REKLAMA