У меня на сервере несколько атак грубой силы через SSH и XRDP, поэтому я использую sshguard чтобы избежать их через ssh, но я не могу найти способ защитить доступ RDP. Я обнаружил, что лучший способ сделать это - включить rdp-доступ через ssh-туннель, и тогда sshguard сможет защитить оба. Кроме того, наличие только одного открытого порта для Интернета делает меня более безопасным.

Проблема в том, что я не знаю, как настроить свой сервер, чтобы сделать XRDP доступным только локально через туннель ssh.

Не могли бы вы помочь мне об этом?

|источник

1 ответ1

0

Предположительно, ваш сервер заблокирован позади или с брандмауэром. Если это так, просто закройте порты XRDP (3389, IIRC) с помощью iptables или аналогичного. Единственный доступ будет разрешен с локального хоста, который вы, вероятно, уже делаете с вашим туннелем ssh (например, ssh -L 4489:localhost:3389 server).

Кроме того, хотя он не является строго более безопасным, вы можете сделать свой ssh-сервер менее заметным, запустив его (или переадресовав его) с другого порта. Я обнаружил, что у меня гораздо меньше попыток взлома, и те, которые приходят, обращают больше внимания, потому что, очевидно, они более энергичны, пытаясь найти свой альтернативный порт, а затем пытаются войти по правильному протоколу. ,

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .