laiten
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, коллеги! На этой неделе обнаружил аж в трех организациях на серверах множество странных событий в журнале безопасность. Пробуют зайти от имени admin, администратор, и множества левых имен, в том числе и ночью. На всякий случай сменил везде пароли, переименовал админские учетки. Ко всем серверам были проброшены порты, пробросы отключил, но перебор не прекращается. Система везде 2008, роутеры dlink и zyxel. Один из серверов проверял касперским, Avz, Malwarebytes, ничего не нашел. Везде включил в политиках блокировку после 5 неудачных попыток входа. Что еще можно предпринять? Как обезопаситься от злодеев? |