none
Logs windows server 2008 apagados RRS feed

  • Discussão Geral

  • Pessoal boa tarde, seguinte, tenho um servidor MS RDP que conecto via NAT. Analisando os logs do servidor percebi que tive uma tentativa de acesso de vários nomes de usuários tipo ex: admin , aloha , radmin posuser , administrador , ncrsvr , user01 , aod , greengroup , CCEemplyer etc, lançaram o evento 4625 de falha logon por volta das 23:00 às 23:27 da noite. O Detalhe é o seguinte entre 23:28 até 7:00 da manha meu servidor não tem mais logs de nada, ou seja , parece que conseguiram logar e apagaram os logs. Queria ajuda de vocês, se teria de alguma maneira eu ver pelo menos o IP de onde veio, ou o que vocês fariam pra saber oq estavam procurando.

    Agradeço pela força

    Abs.

     
    sexta-feira, 17 de junho de 2016 17:20

Todas as Respostas

  • Amigo,

    Acho que o mais grave no cenário é a brecha de segurança existente.

    Você está abrindo a porta 3389 (RDP) para o mundo externo. Ou seja, está sujeito à todo tipo de tentativa de ataque e invasão.

    Sugiro que elimine esta brecha definitivamente. Desta forma, você evitará as tentativas de acesso não autorizado e não precisará se preocupar com invasões.

    Dica: Utilize uma VPN para limitar o acesso aos recursos da sua rede.

    Obrigado.


    Paul Haro
    Microsoft Certified Professional
    ITIL Expert


    quinta-feira, 11 de agosto de 2016 00:35
    Moderador
  • Amigo,

    Novidades ?

    Obrigado.


    Paul Haro
    Microsoft Certified Professional
    ITIL Expert

    sexta-feira, 12 de agosto de 2016 13:31
    Moderador