Pular para o conteúdo

Proteção contra Bruteforce

A Proteção contra Bruteforce permite que você proteja seu servidor público de hackers, scanners de rede e robôs de força bruta que tentam adivinhar seu login e senha de Administrador. Usando logins atuais e dicionários de senhas, eles tentarão automaticamente fazer login em seu servidor centenas a milhares de vezes a cada minuto.

Com este RDP Defender, você pode monitorar as tentativas de login com falha do Windows e automaticamente colocar em lista negra os endereços IP infratores após várias falhas.

Defender 1

Defender 1

  • Você pode definir o máximo de tentativas de logon falhadas de um único endereço IP dentro do bloco de Detecção de IPs (por padrão, é 10), assim como o tempo de reinício para contadores de tentativas de logon falhadas (por padrão, é 2 horas).

  • Na parte inferior desta janela, você pode ver o Status do defensor onde você pode verificar se as falhas de logon do Portal Web HTML5, as falhas de logon do Windows estão sendo monitoradas e se o Firewall do Windows e o serviço de segurança avançada estão habilitados.

Neste caso, como em nosso exemplo, todos os status estão marcados.

  • Gerenciar endereços IP bloqueados Você pode, é claro, configurá-lo para atender às suas necessidades, por exemplo, adicionando o seu próprio endereço IP da estação de trabalho em o Lista de IPs permitidos , então esta ferramenta nunca o bloqueará. Você pode adicionar quantos endereços IP quiser na lista de permissões. Esses endereços nunca serão bloqueados pela Proteção contra Bruteforce.

  • Você pode ignorar endereços IP locais e privados alterando a configuração padrão no Configurações > Avançado > Aba de proteção contra força bruta

Nota: Se você notar que a proteção contra bruteforce bloqueou 10 endereços IP por dia e que agora, isso não acontece mais; e bloqueia um, dois ou até não bloqueia nenhum endereço, isso é na verdade normal. De fato, antes da instalação do advanced-security, o servidor com uma porta RDP disponível publicamente é conhecido por todos os robôs, e muitos robôs tentam as senhas atuais e as que vêm de dicionários. Quando você instala o advanced-security, esses robôs estão sendo progressivamente bloqueados, para que um dia:

  • A maioria dos robôs ativos já está bloqueada e não está interessada no servidor, mesmo os novos.
  • Além disso, o servidor não aparece mais na lista de servidores publicamente conhecidos.