Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absicherung des VPN Zugangs eine Frage

Mitglied: kropp

kropp (Level 1) - Jetzt verbinden

02.07.2007, aktualisiert 04.07.2007, 3162 Aufrufe, 4 Kommentare

Hallo Forum,

ich habe eine Frage.
Ich würde gerne den VPN Zugang meines Windeos Server 2003 besser absichern.
Ich habe über das Wochende eine Bruteforce attacke festgestellt 600 Anmledeversuche mit div. Namen und Passwörtern.
Bei anderen Softwaren aus diesem Bereich gibt es die Möglichkeit eine IP zu sperren nach X einwahl versuchen für Y Stunden.
Ich habe nun eine Weile rumgesucht, kann aber bei Windows Server 2003 nichts finden.
Bin ihc nur zu Blind ? oder gibt es diese Möglichkeit nicht ?
wenn nein wie würdet ihr vorgehen ?

Danke für die Hilfe
Mitglied: sysad
02.07.2007 um 16:27 Uhr
Dein Server hat sich doch bis jetzt vorbildlich verhalten!

Das mit der Zeitspanne habe ich so gelöst:

Wenn Du wirklich ein zusätzliches Hindernis einbauen willst, dann mach VPN mit L2TP, dafür brauchst Du auch noch mal extra Zugangsdaten ('Shared Secret', erst dann kann der Kandidat versuchen einen Login und PW einzugeben, und das dauert je nach Verbindung zwischen 5 und 10 Sekunden). Sonst hängst Du evtl. berechtigte User ab.
Bitte warten ..
Mitglied: aqui
02.07.2007 um 17:30 Uhr
...oder lass das VPN, wie es am besten ist, auf einem VPN fähigen Router enden, dann stellt sich das Windows Problem erst gar nicht
Bitte warten ..
Mitglied: spacyfreak
02.07.2007 um 19:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Genau. Mir fällt kein Grund ein wiso man den heiligen Server auch noch als VPN Sau hernehmen sollte, wo es doch schon VPN Router für ne Stange Zigaretten gibt.
Um die Frage zu beantworten - ein IPS System könnte solche Angriffe erkennen u. die Source-IP sperren, ist aber nicht mein Spezialgebiet.
Bitte warten ..
Mitglied: sysad
04.07.2007 um 15:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Ich dachte eh, dass das VPN in diesem Fall auf einen Router kommt. Aber das habe ich wohl nur so 'rausgelesen', weil ich es immer so mache....
Aber die Bruteforce kann man so immer noch machen, deswegen ist die Zeitverzögerung schon wichtig, damit läuft sich der Gegner tot. Oder Dein Router gibt mit DoS auf....
Bitte warten ..
Ähnliche Inhalte
Ubuntu

VPN Zugang zu CISCO-Zugang schlägt fehl

Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Router & Routing

VPN Zugang ins Fritzbox Gastnetzwerk

Frage von Dome1988Router & Routing22 Kommentare

Hallo zusammen, Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen. Fritzbox cable 6360 Kabel bw Hintergrund ...

Netzwerke

KvSfaenet und VPN Zugang

Frage von beamenwaerschoenNetzwerke12 Kommentare

Hallo liebe Admins ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet ...

Router & Routing

Fritzbox VPN Zugang?

gelöst Frage von Motte990Router & Routing11 Kommentare

Hey Leute ich bin gerade dabei einen VPN zugang bei meiner fritzbox einzurichten. Habe die cfg datei über FRITZ!Fernzugang ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL16 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...