Remove From My Forums

Logs windows server 2008 apagados

Discussão Geral
0

Entrar para Votar
Pessoal boa tarde, seguinte, tenho um servidor MS RDP que conecto via NAT. Analisando os logs do servidor percebi que tive uma tentativa de acesso de vários nomes de usuários tipo ex: admin , aloha , radmin posuser , administrador , ncrsvr , user01 , aod , greengroup , CCEemplyer etc, lançaram o evento 4625 de falha logon por volta das 23:00 às 23:27 da noite. O Detalhe é o seguinte entre 23:28 até 7:00 da manha meu servidor não tem mais logs de nada, ou seja , parece que conseguiram logar e apagaram os logs. Queria ajuda de vocês, se teria de alguma maneira eu ver pelo menos o IP de onde veio, ou o que vocês fariam pra saber oq estavam procurando.

Agradeço pela força

Abs.
- Tipo Alterado Thales F Quintas sexta-feira, 17 de junho de 2016 20:48 How To
sexta-feira, 17 de junho de 2016 17:20

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Amigo,

Acho que o mais grave no cenário é a brecha de segurança existente.

Você está abrindo a porta 3389 (RDP) para o mundo externo. Ou seja, está sujeito à todo tipo de tentativa de ataque e invasão.

Sugiro que elimine esta brecha definitivamente. Desta forma, você evitará as tentativas de acesso não autorizado e não precisará se preocupar com invasões.

Dica: Utilize uma VPN para limitar o acesso aos recursos da sua rede.

Obrigado.

Paul Haro
Microsoft Certified Professional
ITIL Expert
- Editado Paul HaroModerator quinta-feira, 11 de agosto de 2016 00:35 digitação
quinta-feira, 11 de agosto de 2016 00:35

Responder

|

Citação

Moderador
0

Entrar para Votar

Amigo,

Novidades ?

Obrigado.
Paul Haro
Microsoft Certified Professional
ITIL Expert

sexta-feira, 12 de agosto de 2016 13:31

Responder

|

Citação

Moderador