none
Разворачиваю VPN.Как забанить адреса с которых идет подбор пароля. RRS feed

  • Вопрос

  • Здравствуйте!!!!Друзья помогите пожалуйста!На сервере развернут VPN.Хотел бы сделать аналог Fail2Ban.Мало ли кто будет стучаться на сервер.На просторах интернета нашел скрипт(смотрит на логи и по событию банит адрес).Он к сожалению выдает ошибку "Запрошенный доступ к реестру запрещен" Вот,не знаю что делать.

    Возможно есть еще какие то способы забанить настырный IP, или что то поправить в реестре для данного скрипта!Спасибо!!!

    $DT = [DateTime]::Now.AddDays(-1)

     $l = Get-EventLog -LogName 'Security' -InstanceId 4625 -After

    $DT | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} }

     $g = $l | group-object -property IpAddress | where {$_.Count -gt 20} | Select -property Name

     $fw = New-Object -ComObject hnetcfg.fwpolicy2 # get firewall object

    $ar = $fw.rules | where {$_.name -eq 'BlockAttackers'} 

    $w = $g | where {$_.Name.Length -gt 1 -and !$ar.Name.contains($_)}



    • Изменено Puz27 5 сентября 2014 г. 19:27
    5 сентября 2014 г. 19:26

Ответы

  • Может UAC мешать. Из Powershell, запущенного в режиме администратора, запускать скрипт не пробовали?

    Слава России!

    • Помечено в качестве ответа Puz27 6 сентября 2014 г. 5:31
    5 сентября 2014 г. 20:48

Все ответы

  • Может UAC мешать. Из Powershell, запущенного в режиме администратора, запускать скрипт не пробовали?

    Слава России!

    • Помечено в качестве ответа Puz27 6 сентября 2014 г. 5:31
    5 сентября 2014 г. 20:48
  • Может UAC мешать. - ДА скрипт запустился!Спасибо!Щас буду пробовать!!! Еще один вопрос. Когда поднимается тунель между удаленным компьютером и сервером интернет пропадает(я как понимаю потому что строиться виртуальная сетка, а сервак интернет не раздает). С оной стороны это более безопасно. Но, в принципе это можно как то обойти, без настройки сервера на раздачу интернета?
    6 сентября 2014 г. 5:31
  • Нашел решение!

    Свойства VPN соединения, закладка "сеть", типа свойства TCP/IP, типа "дополнительно" - типа убрать галку "использовать основной шлюз в удалённой сети"

    Самое интересное,что все работает кроме этого форума при поднятии VPN)

    Спасибо!Опробую скрипт отпишусь.

    А как еще можно защитить VPN  сервер?

    6 сентября 2014 г. 5:41
  • Да...скрипт не заработал к сожалению...

    Теперь не знаю что делать...

    Можно ли как то добавить в брэндмауэр правило банить при неправильном вводе пароля.

    Может кто то реализовывал это? Спасибо!!!

    7 сентября 2014 г. 10:16