Rusos están intentando entrar en el servidor del curro !

Question

Rusos están intentando entrar en el servidor del curro !

meloncito 24 nov 2014 18:29

Me gusta la 3DS, y??

11.885 mensajes
desde oct 2005
en Alicante

Gamertag: meloncito PSN ID: melloncitus Steam ID: meloncito

Hola, estoy viendo en el adminsitrador de terminal server del servidor del curro como estan intentando hacer logon a modo de reintentos cada 3 segundos. He podido ver la ip y parece venir de rusia (5.167.38.104).

Así a primera mano lo que he hecho es añadir una regla de forma que la red 5.167.* no pueda acceder a la ip del servidor.

Al rato, veo que vuelve a pasar (me lo esperaba), y veo, que la ip es 192.168.1.253. Son listos, intentan enmascarar la conexion, pero nuestra red no es esa.

Asi que finalmente lo que he hecho es impedir el acceso directo al servidor desde la Wan. Asi no puede quedar, pues hay socios que hacen remote desktop desde fuera. Supongo que podria añadir una white list con las ips de los socios (no hay muchos, 2 o 3), pero no tienen ip estaticas y terminaria siendo una comida de cabeza.

Asi pues, de momento voy a intentar q hagan remote desktop a sus ordenadores de escritorio y de estos accedan al software q se conecta al servidor (antes ejecutaban este software directamente del servidor).

Alguna idea para mejorar y restringir el acceso?

5 respuestas

Answer 1 · 2014-11-24T17:45:02+00:00

OpenVPN, los socios conectan a la lan via vpn segura y dejas de exponer ningun puerto a la WAN para cualquier servicio.

mcguli 25 nov 2014 10:20 MegaAdicto!!! **618** mensajes desde **ago 2006** · Answer 2 · 2014-11-25T09:20:16+00:00

Zokormazo escribió:OpenVPN, los socios conectan a la lan via vpn segura y dejas de exponer ningun puerto a la WAN para cualquier servicio.

Opino lo mismo, en nuestra empresa llevamos años usando OpenVPN y sin problemas. Ademas tienes routers neutros con soporte OpenVPN tanto en modo cliente como en modo servidor.

Answer 3 · 2014-11-25T16:07:31+00:00

Gracias por las respuestas, echare un vistazo. Lo gracioso es que este no es mi trabajo xD, tengo la carrera de ing.inf. tecnica pero hace años que no toco nada de redes, soy administrativo.

Los que nos llevan el tema informatico nos quieren vender un firewall a modo de router para añadir en la red y como decis, habilitar conexiones vpn.

De momento lo que he hecho es hacer una whitelist lan-wan. Libre para todos excepto para el servidor, con las ips wan de los socios (menos mal que tienen el mismo isp...).

Necrofero 25 nov 2014 19:56 Die Corp. **5.873** mensajes desde **ene 2007** · Answer 4 · 2014-11-25T18:56:56+00:00

Habla con tu jefe y presentale un presupuesto. Si se quiere ahorrar dinero tu quieres ganar mas. La vida es asi.

Answer 5 · 2014-11-30T00:14:30+00:00

Necrofero escribió:Habla con tu jefe y presentale un presupuesto. Si se quiere ahorrar dinero tu quieres ganar mas. La vida es asi.

Mi presupuesto va a ser las horas extras por escritorio remoto en mi casa montando la vpn xDDD

Hoy le he estado echando un vistazo a las conexiones remotas y me he encontrado con el ncrack intentando acceder xDD . Incluso con la restriccion ip en el router, tela.

La vpn hasta que el lunes no vaya al curro no podre terminarla (me he quedado sin acceso desde casa intentando montar una conexion de bridge entre la vpn y la red interna xDD). Lo suyo será instalar el programa de gestion en los pcs de casa y su comunicacion con el servidor por vpn, pero como quieren acceder hasta con el microondas... xD

Al menos he quitado el puerto 3389 de enmedio.