Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » RdpGuard

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Kloto1

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике

RdpGuard


RdpGuard позволяет защитить соединение с удаленным рабочим столом RDP (и не только) от брутфорс атак. Он контролирует Windows EventLog для неудачных попыток входа в систему и если количество неудачных логинов с одного IP-адреса достигает установленного предела, IP-адрес будет заблокирован с помощью специального правила в брандмауэре Windows или с помощью политик.
 
Службы, которые защищаются:
RDP, FTP, IMAP, POP3, SMTP, MySQL, MS-SQL, IIS Web Login, ASP.NET Web Forms, MS Exchange, RD Web Access, VoIP/SIP, и так далее
Всего записей: 48 | Зарегистр. 09-12-2010 | Отправлено: 02:09 30-08-2011 | Исправлено: Komandor, 19:56 26-03-2024
toha_t



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Много где ставил эту программу версии 5-4-9. На windows 7 ловит ловить он ловит, но из бана не удаляет. Из списка заблокированных он уходит и в логе пишет , что анблокед. Но доступ пропадает с внешки. Какое правило в брандмауэре он создает? Не могу найти для удаления вручную.
up
Все, нашел. Вопрос снят.
Всего записей: 249 | Зарегистр. 01-11-2006 | Отправлено: 09:08 16-05-2023 | Исправлено: toha_t, 09:30 16-05-2023
saiva

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
toha_t

Цитата:
Много где ставил эту программу версии 5-4-9

Ставьте последнюю версию. Там сейчас кошерный вариант используется.
Всего записей: 78 | Зарегистр. 16-02-2006 | Отправлено: 09:21 18-05-2023
dostali

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил версию 8.8.3 с RDPGuardProxyServer_v4  ВРоде работает, блокирует. Но есть один нюанс.
Каждый раз при запуске интерфейса в логах ругается
 
Учетной записи не удалось выполнить вход в систему.
 
Субъект:
    ИД безопасности:        СИСТЕМА
    Имя учетной записи:        ZADNICA$
    Домен учетной записи:        WORKGROUP
    Код входа:        0x3E7
 
Тип входа:            3
 
Учетная запись, которой не удалось выполнить вход:
    ИД безопасности:        NULL SID
    Имя учетной записи:        RdpGuardAuditTest
    Домен учетной записи:        ZADNICA
 
Сведения об ошибке:
    Причина ошибки:        Неизвестное имя пользователя или неверный пароль.
    Состояние:            0xC000006D
    Подсостояние:        0xC0000064
 
Сведения о процессе:
    Идентификатор процесса вызывающей стороны:    0xecc
    Имя процесса вызывающей стороны:    C:\Program Files (x86)\RdpGuard\rdpguard-svc.exe
 
 
Это, что за нечто?
Всего записей: 67 | Зарегистр. 22-01-2003 | Отправлено: 12:42 24-05-2023
saiva

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dostali
Возможно не хватает админских прав. Попробуйте удалить и заново поставить с полными админскими правами.
Всего записей: 78 | Зарегистр. 16-02-2006 | Отправлено: 07:05 26-05-2023
dostali

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
saiva
Права вообще не причем, такого пользователя "RdpGuardAuditTest" не существует. И смущает тип входа 3 если запуск идет локально.
Всего записей: 67 | Зарегистр. 22-01-2003 | Отправлено: 11:01 05-06-2023
saiva

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dostali

Цитата:
 Права вообще не причем, такого пользователя "RdpGuardAuditTest" не существует. И смущает тип входа 3 если запуск идет локально.

Проверил у себя. Такая же ерунда. Предполагаю, что это косяк разработчика, который при релизе не отключил работу тестового функционала. Тип входа 3 - это попытка входа с использованием доменной авторизации. У меня так высвечивается всегда, когда пытаются авторизоваться в домене под несуществующими аккаунтами.
 
P.S. но данный косяк "на скорость" программы не влияет. Если бы была активная подписка - то написал бы им об этом косяке.
Всего записей: 78 | Зарегистр. 16-02-2006 | Отправлено: 10:09 06-06-2023
dostali

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При запуске программы идут интересные движения по учетной записи -  
1
Создана учетная запись пользователя.
Новая учетная запись:
    Идентификатор безопасности:        S-1-5-21-2798884986-3313222443-42061640-1098
    Имя учетной записи:        RdpGuardAuditTest
 
    Управление учетной записью пользователя:    
        Учетная запись отключена
        "Пароль не требуется" - включено
        "Обычная учетная запись" - включено
 
2
Включена учетная запись пользователя.
Целевая учетная запись:
    Идентификатор безопасности:        S-1-5-21-2798884986-3313222443-42061640-1098
    Имя учетной записи:        RdpGuardAuditTest
 
3
Изменена учетная запись пользователя.
Целевая учетная запись:
    Идентификатор безопасности:        S-1-5-21-2798884986-3313222443-42061640-1098
    Имя учетной записи:        RdpGuardAuditTest
Измененные атрибуты:
    Имя учетной записи SAM:    RdpGuardAuditTest
    Отображаемое имя:        RdpGuardAuditTest
 
    Управление учетной записью пользователя:    
        Учетная запись включена
        "Пароль не требуется" - отключено
 
4
Выполнена попытка сброса пароля учетной записи.
Целевая учетная запись:
    Идентификатор безопасности:        S-1-5-21-2798884986-3313222443-42061640-1098
    Имя учетной записи:        RdpGuardAuditTest
5
Изменена учетная запись пользователя.
Целевая учетная запись:
    Идентификатор безопасности:        S-1-5-21-2798884986-3313222443-42061640-1098
    Имя учетной записи:        RdpGuardAuditTest
6
Выполнена попытка входа в систему с явным указанием учетных данных.
Были использованы учетные данные следующей учетной записи:
    Имя учетной записи:        RdpGuardAuditTest
Целевой сервер:
    Имя целевого сервера:    localhost
    Дополнительные сведения:    localhost
7
Вход с учетной записью выполнен успешно.
Тип входа:            3
Уровень олицетворения:        Олицетворение
Новый вход:
    Имя учетной записи:        RdpGuardAuditTest
8
Удалена учетная запись пользователя.
Целевая учетная запись:
    Имя учетной записи:        RdpGuardAuditTest
9
Учетной записи не удалось выполнить вход в систему.
Тип входа:            3
 
Учетная запись, которой не удалось выполнить вход:
    Имя учетной записи:        RdpGuardAuditTest
 
 
Всего записей: 67 | Зарегистр. 22-01-2003 | Отправлено: 11:54 13-06-2023 | Исправлено: dostali, 12:02 13-06-2023
Paxa77

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, стоит версия 7.0.3 на серверах, давно просрочилась.   Полечил её сейчас из варезника,  работает нормально, самостоятельно банит, из IP Cloud адреса тоже грузит.  Есть смысл обновлять на что-то более новое?  Какой-то новый функционал или что там в 9.х  версиях появился?  Или там чисто борьба с пиратами и можно не обновлять?
 
PS: В 7ке можно выбирать через что банить - файервол или ip securuty,  в более новых версиях этот выбор остался?
Всего записей: 26 | Зарегистр. 11-09-2020 | Отправлено: 08:51 15-04-2024 | Исправлено: Paxa77, 08:53 15-04-2024
testerkk

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
IP Cloud адреса тоже грузит

Точно грузит? Поделитесь комплектом, потому как 9е версии не грузят ничего.
А что нового, это проще у них на сайте в release notes глянуть. В последнее время они там geo-ip всё допиливают. Но на ломаных это тоже не работает.
Всего записей: 696 | Зарегистр. 29-03-2016 | Отправлено: 10:35 15-04-2024
Paxa77

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
IP Cloud адреса тоже грузит
 
Точно грузит? Поделитесь комплектом, потому как 9е версии не грузят ничего.

 
Да,  6.8.9  и 7.0.3 и прокси из шапки грузят из IP Cloud когда он работает.  Иногда бывает не резолвится даже, не знаю от чего зависит,  видимо такой "стабильный" сервис.
 
А вот GeoIP  эти версии уже разобрать не могут,  выдают ошибку данных
 
И у меня собственно свой вопрос был =)   Как-то можно перманентно забанить сеть /24 через RdpGuard? А то есть тут настырные при разбане тут же обратно банятся и присылает сообщение по почте.
 
PS: не знаю как тут спойлеры делать,  добавил кусочек лога в #  в этом сообщении
 
 
Всего записей: 26 | Зарегистр. 11-09-2020 | Отправлено: 09:49 26-04-2024 | Исправлено: Paxa77, 10:14 26-04-2024
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » Программы » RdpGuard


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru