May 28th, 2019

Зачем вот эта вся безопасность?

Untitled-2 copy

Достался, вроде как, в подшефные терминальный сервер для не большой базульки 1с. Ходят к нему пользователи снаружи офисной сети. Предшественник (1с-ник, ага), не парясь, на нетгире домашнего покроя, прорубил "все что пришло снаружи на TCP 3389 отдавать серверу.



Клиенту на это сразу указал и письмом зафиксировал.

Вчера полез настраивать аудит входов на терминалку. Оно, оказалось, у Server 2012 включено "из коробки" как надо. Взгляд упал еще и на лог безопасности. Отфильтровал неудачные входы: 3-5 попыток в минуту, 300 попыток входа в час. Настойчивые. Проверяют часто употребимые имена типа Администратор, user, admin. Заблокировал всё неиспользуемые. И еще поставил все актуальные заплатки на дырочки в RDP-службах сервера.

Вот так и живет мелкий бизнес.