Как защитить свой дедик от повторного сбручивания? - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Dedicated Servers - Дедики Брут дедиков и их использование / IM (интернет мессенджеры) / Email > Работа с дедиками

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 24.05.2009, 00:03   #1 (permalink)
Proxy-Base
Гость
 
Сообщений: n/a
Member ID:

По умолчанию Как защитить свой дедик от повторного сбручивания?

Как защитить свой дедик от повторного сбручивания?

способ не единственный, но один из самых простых и надежных!

Привет, наверно каждый задавался этим вопросом? Но не каждый имеет опыт в администрировании систем Win. Да и не нужно такой опыт иметь. Главное что бы были люди, готовые помочь. И такие люди есть.

В последнее время я все чаще слышу, что многие нехорошие(мягко сказано) людишки - пытаются продать информацию о том, как защить свой дед от вторичного брута. Как сделать что бы RDP был доступен только вам? Платить здесь опять таки не за что...

Вообщем поехали. Сначала о самом надежном способе - коротко: это поставить любой фаер на дед и назначить правила доступа для подсетки деда, а так же для себя любимого. И наслаждаться прелестями. Но описывать подробно я этот метод не буду, ибо есть один жирнющий минус - это наличие стороннего софта на дедике. Админ спалит и полюбому снесет его.

Но у нас есть не менее грозное оружие - это банально - виндовый файер... Windows Fire Wall... Все что нужно - это включить его на деде(если он отключен) и грамотно настроить! Данный метод применим к Windows XP, Win2003. На счет висты не знаю - я ее как увидел - сразу снес, даже не разбирался!

ГЛАВНОЕ!!! - ЭТОТ МЕТОД НЕ БУДЕТ РАБОТАТЬ ЕСЛИ У ВАС НЕТ ПОСТОЯННОГО IP АДРЕСА! (динамический ип - каждый раз новый при подключении к интернету - не подойдет). Если адрес динамический, а использовать способ хочется - то используйте приватный прокси сервер(повесить его можно на любом другом дедике) и затем с помощью соксификаторов подключайтесь на дедик... Подробнее об этом я напишу в следующей статье.

Открываем панель управления! Думаю как туда попасть никому говорить не нужно
Далее ищем там значочег виндового фаера.



И запускаем его естественно.
Объяснения буду приводить для русской версии - но на других языках все интуитивно понятно должно быть!



Иногда он может быть отключен. Мы же переводим фаер в режим "Включено" и переходим на вкладку "Исключения". Крутим вниз до появления строчки, связанной с удаленным рабочим столом.



Ставим там галку и жмем на кнопку "изменить". Появляется окошко:



Там ставим галку на пункте единственном - TCP3389 и жмякаем на кнопку "изменить область". Получаем еще одно окно



Тут мы переводим переключатель выбора на последний режим - "Особый список". Поля ввода становится активным. Вот мы и добрались до самого основного!!! Тут нам нужно указать свой IP адрес для доступа к компьютеру через удаленный рабочий стол.

Поехали. Что нам нужно - вопервых определить свой реальный адрес. Делается это проще простого. Идем на все известный Узнать IP адрес и на главной странице видим свой IP.



Выделяем и копируем полученный адрес себе в буфер и вставляем поле ввода. Жмем кнопку ок. И сохраняем наши настройки.



Это правило, созданное нами будет автоматически проверять входящие подключения. И если ваш IP адрес не будет соответствовать указаному в настройках правила - то вы не сможете попасть на дедик =)

Статья не полная и требует доработок, что будет в скором времени исправлено.

Статью распространять с жесткой ссылкой на источник, а не просто на сайт.

Чем больше будет вопросов - тем подробнее сможем сделать статью. Жду ваших комментариев. Желательно проверить все это на домашнем компьютере сначала, попросив подключиться к вам друга! Иначе рискуете потерять дедик!

Автор статьи Dizz, ICQ 100-783
ИСТОЧНИК!!!
  Ответить с цитированием
22 пользователя(ей) сказали cпасибо:
Старый 24.05.2009, 01:19   #2 (permalink)
Proxy-Base
Гость
 
Сообщений: n/a
Member ID:

По умолчанию

Ну и софтовый способ - вот отличная утилита, в которой туча настроек. Можно гибко все прописать и сделать из дедика непроходимую стену!
Вложения
Тип файла: zip RDP.zip (1.34 Мб, 663 просмотров)
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Старый 24.05.2009, 01:22   #3 (permalink)
Прокси CМ
 
Аватар для ReisendeR
 
Регистрация: 12.05.2009
Сообщений: 270
Member ID: 13
ICQ 160673

Репутация: 592
Репутация: 592
Сказал(а) спасибо: 64
Поблагодарили 427 раз(а) в 153 сообщениях
По умолчанию

а если админ попытается зайти?)) а найдет врубленный брендмауер и там твой айпи) поедложение - сделать маленький диапазон айпи 10,10,0,0-10,10,10,255 где среди них есть ваш айпи))
__________________
[SIGPIC][/SIGPIC]
Go_Ogle - кто я о_О?)

Яндекс - найдётся всё!
Google: ничего и не терялось...
ReisendeR вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 24.05.2009, 01:23   #4 (permalink)
Proxy-Base
Гость
 
Сообщений: n/a
Member ID:

По умолчанию

Отличное дополнение! Можно и диапазончиком прописать!
  Ответить с цитированием
Старый 24.05.2009, 10:34   #5 (permalink)
HTTP
 
Аватар для misanthrope
 
Регистрация: 22.05.2009
Сообщений: 3
Member ID: 222

Репутация: 12
Репутация: 12
Сказал(а) спасибо: 1
Поблагодарили 4 раз(а) в 3 сообщениях
По умолчанию

А IP админа тоже там прописывать надо?
ИМХО без этого весь смысл сделанного пропадает.
Или я не прав?
Если прав то как его узнать... ?

P.S. Хех! Щас в голову пришла странная мысль Знаю, что тупая, чур помидорами не кидаться.
На сбрученном дедике в админском аккаунте на рабочем столе создаем текстовый файл, где пишем, что-то вроде: «поменяй пароль к RDP придурок». И дальше скрестив пальцы, надеемся, что, сменив пароль он не увидит нашу учетку.

Последний раз редактировалось misanthrope; 24.05.2009 в 10:42.
misanthrope вне форума   Ответить с цитированием
Старый 24.05.2009, 10:47   #6 (permalink)
Proxy-Base
Гость
 
Сообщений: n/a
Member ID:

По умолчанию

Цитата:
Сообщение от misanthrope Посмотреть сообщение
Или я не прав?
если админ не использует RDP для входа - то все нормально. Если же использует - то нужно добавить локальную подсеть дедика сразу после своего IP через запятую


Цитата:
Сообщение от misanthrope Посмотреть сообщение
«поменяй пароль к RDP придурок».
бред
  Ответить с цитированием
Пользователь сказал cпасибо:
Старый 24.05.2009, 12:40   #7 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
По умолчанию

А вот вы продаете дедики и там написано "защищены от повторного сбручивания". Это как, вы пропишете туда IP клиента или что?

Цитата:
Сообщение от Dizz Посмотреть сообщение
добавить локальную подсеть дедика сразу после своего IP через запятую
А как быть, например, с VDS? мне они не редко попадаются и туда админ заходит явно не из локалки, а откуда угодно.
Цитата:
Сообщение от misanthrope Посмотреть сообщение
На сбрученном дедике в админском аккаунте на рабочем столе создаем текстовый файл, где пишем, что-то вроде: «поменяй пароль к RDP придурок». И дальше скрестив пальцы, надеемся, что, сменив пароль он не увидит нашу учетку.
Я писал такое и он не менял. Лучше тогда просто сменить его и все.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 24.05.2009, 12:47   #8 (permalink)
HTTP
 
Регистрация: 12.05.2009
Сообщений: 10
Member ID: 23

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

для тех у кого IP динамичный...возможно перезайдя несколько раз в инет,можно определить в каком диапазоне используются IP для раздачи у провайдера и указать этот самый диапазон(ы)? Или я не прав?
Рассвет вне форума   Ответить с цитированием
Старый 24.05.2009, 12:50   #9 (permalink)
VPN
 
Аватар для Flanker
 
Регистрация: 23.05.2009
Сообщений: 482
Member ID: 244

Репутация: 563
Репутация: 563
Сказал(а) спасибо: 776
Поблагодарили 511 раз(а) в 272 сообщениях
По умолчанию

Рассвет, конечно можешь указать диапазон и всё будет отлично!
Flanker вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.





DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: Prankota.Com, CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.