Ломают RDP - что делать ?

[dim-soft]

На роутере mikrotik RB750G опубликован сервер 2008r2 на стандартном 3389 порту, с разных адресов безостановочно идут попытки логона.
На сервере опубликованный RDP нужен, можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?

[rlevitsky]

можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике

Существет несколько способов предпринять действие (например, запустить программу) по событию.

Поблагодарим Гугль за любезно предоставленные примеры описаний того, как это можно сделать:

http://www.monitortools.com/eventlog/
http://www.howtogeek.com/69551/how-to-c ... on-system/

[bahtey]

может веселее было бы сделать разрешенный список адресов. плюс изменение порта на другой?

[rlevitsky]

может веселее было бы сделать разрешенный список адресов. плюс изменение порта на другой?

Совет был бы верным, если бы вопрос был: Как защитить мой сервер от многочисленных попыток входа?
Возможно, на самом деле задача в этом и состоит, но, автор-то говорит другое.

[dim-soft]

На маршрутизаторе я могу только банить IP если слишком часто идут соединения, но я не знаю кто это подключается, может легитимный пользователь. А windows server знает что подбирают пароль и записывает это с лог и может запустить скрипт по этому событию, вопрос как из скрипта получить IP адрес с которого ломятся, чтобы по ssh добавить его в бан лист микротика.

[rlevitsky]

можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?

вопрос как из скрипта получить IP адрес с которого ломятся

Вопрос кардинально поменялся в поцессе обсуждения.
Рекомендую к прочтению мое любимое руководство Эрика Реймонда и Рика Моэна "Как правильно задавать вопросы", http://segfault.kiev.ua/smart-questions-ru.html

[dim-soft]

Вопрос был: На сервере опубликованный RDP нужен, можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?
Я за это время осознал:
1) я могу из командной строки через ssh добавлять IP адреса с бан-лист на микротик
2) я могу запустить cmd по событию "неверный пароль"

Остался вопрос как это объединить ?

По моему вопрос совершенно не менялся

[dim-soft]

можно ли как то тригером на событие неверного логина добавлять IP адрес в бан на микротике ?

Рекомендую к прочтению мое любимое руководство

Это Вы к тому что я выбрал не правильный форум ?

[rlevitsky]

1) я могу из командной строки через ssh добавлять IP адреса с бан-лист на микротик
2) я могу запустить cmd по событию "неверный пароль"

Остался вопрос как это объединить ?(

Что мешает написать bat-файл, который будет делать п.1, запускаясь в случае п.2?

[dim-soft]

1) я могу из командной строки через ssh добавлять IP адреса с бан-лист на микротик
2) я могу запустить cmd по событию "неверный пароль"

Остался вопрос как это объединить ?(

Что мешает написать bat-файл, который будет делать п.1, запускаясь в случае п.2?

как получить IP адрес из события ? через "батник"

[rlevitsky]

как получить IP адрес из события ? через "батник"

На сайте производителя в описании утилит командной строки есть средства для работы с журналом событий:
http://www.microsoft.com/resources/docu ... x?mfr=true

[dim-soft]

весь журнал "отпарсить" я могу,в том числе на PS но это не вариант, т.к очень долго и сервер задумывается крепко.
хочется именно получать IP при вызове скрипта.

[rlevitsky]

весь журнал "отпарсить" я могу,в том числе на PS но это не вариант, т.к очень долго и сервер задумывается крепко.
хочется именно получать IP при вызове скрипта.

Какой смысл каждый раз смотреть весь журнал?
Смотрите последние пять минут (или столько, сколько проходит между запусками скрипта).

[Jet]

Купил ps vita с рук, и при входе в psn выдает ошибку Np-2072-1 ,почитал в нете, понял что это бан ps vita
Что делать,как быть? Буду очень благодарен за помощь

туризм