none
Ataque de hackers a Terminal Server? RRS feed

  • Pregunta

  • Saludos.

    Ya tenia tiempo que no escribia en este foro, un saludo a todos, tengo una inquietud.   

    Tengo un Servidor Terminal Server puerto de escucha 3389 con windows Server 2003 R2, modo de licencia por Dispositivo.

    1.-  Recibi hoy, y dias posteriores solicitudes simultaneas de conexion a mi servidor.  En el Visor de Sucuesos en Sistema me aparece estos eventos en intervalos de 6, 8 y 10 segundos, con unas 200 peticiones diarias

     Tipo de suceso: Información
    Origen del suceso: TermService
    Categoría del suceso: Ninguno
    Id. suceso: 1012
    Fecha:  09/09/2011
    Hora:  09:29:41 a.m.
    Usuario:  No disponible
    Equipo: ???????????????

    Descripción:La sesión remota con el nombre de cliente a ha excedido el número máximo de intentos fallidos de inicio de sesión. La sesión se ha terminado forzosamente.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http

    2.-  Si me voy a las conexiones RDP-tcp(Proceso de escucha) y veo los procesos de escucha que entra y sale con intervalos cortos y detecto que la poca informacion que memuestra por ser una conexion temporal indica que:

    resolucion de cliente: 10 X 10        Colores de monitor cliente: 256

    nombre de cliente: a                      Nivel de cifrado: Cliente complatible

    id del producto del cliente: 1          buffers del cliente:  5 X 1460 bytes

    3.-  En Licencias de Terminal Server me indica que en "Temporaly licences for windows....."

    hay una licencia emitida al cliente "a" y otras emitidas a " [en nombre en blanco]  ".

     

    Ok. mi duda es estoy recibiendo un ataque de algun hacker [ no muy eficiente porque dejo rastros] ?

    De entrada voy a cambiar el puerto de escucha y cambiar mis contrseñas de todos mis usuarios a nivel muy alto.  Instalare Certificados? Realmente funcionan?  En youtube hay videos de como hackear Terminal Server la verdad he visto algunos pero no los he probado.

    Bueno gracias, espero comentarios y si me ayudan con documentacion y/o links de aumentar mis niveles de seguridad en mi servidor, les agadeceria.

    Saludos y muchas gracias.

    Atte. Edgar

    jueves, 22 de septiembre de 2011 0:25

Respuestas

Todas las respuestas