Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

evento de segurança 4625

gustavoomt

Por gustavoomt
em Windows Server

 Compartilhar

Posts recomendados

gustavoomt
 

gustavoomt

Postado
Postado

Boa tarde,

 

De um tempo pra cá, no servidor TS da empresa em que trabalho, começou a sofrer tentativas de invasão. Todo dia, inúmeros eventos relacionado à falha de logon com nome de usuários desconhecidos aparecem, são inúmeros logs em poucos minutos... Como medida inicial, trocamos o IP do link, surtiu efeito durante algumas semanas, porém, logo retornaram as tentativas... Nem eu, nem o adm do server consegue imaginar o que fazer para solucionar isso.

Usamos um Windows server 2008 R2 no TS...

Não sei se é útil ou se serve como solução, mas usamos o sonicwall como firewall...

 

Agradeço quem puder ajudar.

Link para o comentário
Compartilhar em outros sites
Correr
 

Correr

Postado
Postado

Qual é a porta externa usada para conectar ? (falo a porta no sonicwall)

Se for a 3389 (porta padrão do RDP) ou qualquer uma próxima disso, é pedir para dar problema.

 

 

Observação: aplicar (sem exceção) todas as atualizações de segurança da Microsoft ajuda a evitar algo pior nesse servidor.

Link para o comentário
Compartilhar em outros sites
gustavoomt
 

gustavoomt

Postado
  • Autor
Postado

@Correr Bom dia,

 

A porta que usamos não é a padrão e é bem distante dessa...

O servidor está atualizado, o que me espanta, é que não identificamos nada de anormal na rede... Somente esses logs de segurança, que por sinal são muitos. 

Estou com medo que isso gere algum problema aqui, pois já sofreram com ransomware 2x aqui...

Link para o comentário
Compartilhar em outros sites
  • Membro VIP
Douglas
 

Douglas

Postado
  • Membro VIP
Postado
Em 23/08/2019 às 07:25, gustavoomt disse:

@Correr Bom dia,

 

A porta que usamos não é a padrão e é bem distante dessa...

O servidor está atualizado, o que me espanta, é que não identificamos nada de anormal na rede... Somente esses logs de segurança, que por sinal são muitos. 

Estou com medo que isso gere algum problema aqui, pois já sofreram com ransomware 2x aqui...

 E porque ainda utiliza o TS para acessar? O mais seguro é implantação de VPN tanto com Windows ou pelo Sonicwall se o licenciamento estiver OK.

 

Recomendo mudar esse método de acesso. 👍

Link para o comentário
Compartilhar em outros sites
gustavoomt
 

gustavoomt

Postado
  • Autor
Postado

@Douglas Cara, sendo sincero, também não sei, a empresa é media/grande e o departamento de T.I é todo defasado, entrei aqui a poucos meses e estou vendo todos os pontos de melhoria, VPN já está na lista, melhor ainda saber que o sonicwall da essa possibilidade, compramos novo agora, então na questão de licenças está tudo certo. 

Obrigado pela dica.

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...