Windows

Замена стандартного порта RDP

Введение

RDP по умолчанию использует порт 3389 для всех удаленных подключений и это давно известно злоумышленникам. Они используют атаки методом перебора, чтобы угадать учетные данные для входа в систему. Оказавшись внутри, они могут украсть или зашифровать конфиденциальные данные, установить вредоносное ПО и делать на удаленных компьютерах все, что им заблагорассудится.

Когда вы меняете номер порта RDP по умолчанию с 3389 на любой другой свободный порт, хакерам становится трудно угадать, какой порт RDP вы используете.  Смена порта не поможет, если атака совершается специально на Вас, но хорошо отобьет ботов, которые сканируют стандартные порты.

Перейдем к изменению порта.

Шаг 1 -Выбор сервера

Для начала выберите в списке ваших виртуальных серверов нужный и нажмите сверху кнопку Перейти

rdp-port-planetahost-1.jpeg

Шаг 2 - Запуск скрипта

Вы попали в менеджер управления виртуальным сервером. Теперь справа от Вашего сервера есть 3 точки, нажмите их и выберите кнопку Запустить скрипт

rdp-port-planetahost-2.jpeg

Вам откроется окно в котором нужно будет найти скрипт Смена порта RDP. Для старта скрипта нужно указать новый порт в поле USER_PORT (Вы можете указывать любой порт больше 1023, но лучше указывать из диапазона 49152-65535, так Вы точно не получите конфликта с другими службами) и нажать кнопку Запустить скрипт.

rdp-port-planetahost-3.jpeg

После всех выполненных действий запустится скрипт. Вам надо подождать когда статус Выполняется скрипт справа от виртуального сервера сменится на Активна.

rdp-port-planetahost-4.jpg

rdp-port-planetahost-5.jpeg

На этом изменение порта RDP завершено. Теперь протестируем работу.

Шаг 3 - Проверка работы

Запустите стандартное средство Windows для работы с RDP - Подключение к удаленному рабочему столу или Remmina, если у Вас Linux. Введите IP в поле и нажмите кнопку Подключить. Обратите внимание, что теперь надо вводить IP с номером порта, так как Вы изменили стандартный порт и программа не знает новый. Пример: 77.77.77.77:6788.

rdp-port-planetahost-6.jpeg

Если Вам открылось окно авторизации, то все прошло успешно и служба RDP работает на новом порту.

rdp-port-planetahost-7.jpeg

Русификация Windows Server 2012

Установка языкового пакета


Заходим в Control Panel и заходим в настройку языков - Language

Control Panel - Language. Добавляем язык - Add a language

Add language. Выбираем русский язык

Chose language.


Русский язык появился в списке, но он ещё не установлен. Переходим в Options русского языка

Language installation.


Скачиваем и устанавливаем - Download and install language pack

Language installation.


После установки снова заходим в Options и назначаем Русский язык - языком по умолчанию.

Setting default language.


После применения настроек будет предложено выйти. Отказываемся, чтобы произвести все необходимые настройки разом.

Lof off later.



Региональные настройки


Снова заходим в Control Panel. На этот раз нам нужны региональные настройки - Region

Control Panel - Region.


Вкладка Format. Здесь можно ничего не менять - по-умолчанию. используется основной язык системы, в нашем случае - Russia (Russia).

Region - Format.


Вкладка Location. Изменяем поле Home Location на Russia

Region - Location.


Вкладка Administrative. Изменяем поле Language for non-Unicode programs на Russian (Russia). И мастер настройки предложит перезагрузку сервер с чем на этот раз соглашаемся.

Region - Administrative.


Region - Administrative - Unicode При следующем логине получим полностью русифицированную версию Windows Server 2012

Установка и работа с Putty в Windows

PuTTy

PuTTY - клиент для удаленного подключения к серверам с использованием различных протоколов (SSH, Telnet, rlogin).

Состав дистрибутива

putty.exe - основной файл программы PuTTY.
plink.exe - интерфейс командной строки к PuTTY.
pscp.exe - консольный SCP-клиент.
psftp.exe - консольный SFTP-клиент.
pageant.exe - агент авторизации c помощью RSA/DSA-ключей для PuTTY, PSCP и Plink.
PuTTYgen|puttygen.exe - приложение для генерации RSA и DSA ключей.

Установка

Есть два варианта установки PuTTY для Windows:

Использование инсталлятора

В случае выбора установки с помощью инсталлятора, потребуются административные права доступа к компьютеру. Будет установлен весь набор приложений дистрибутива PuTTY.


Использование портабельной версии

В случае выбора использования данной версии, потребуется скачать только те файлы, которые нужны. Минимум - putty.exe

Все варианты установки доступны для скачивания с официальной страницы разработчика http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html рекомендуются к использованию версии последнего релиза (latest release version)

Работа

Подключение по ssh

Для подключения к SSH удаленного сервера с настройками по умолчанию потребуется выполнить минимальное количество шагов:

Запустить putty.exe
В появившемся окне в поле "Host name" указать IP-адрес или доменное имя сервера


Нажать кнопку "Open"


Ввести логин и пароль. Обратите внимание, что при вводе пароля в целях увеличения безопасности вводимые символы не будут отображаться.




Ссылки

Официальный сайт

Как подключиться к серверу с Windows по RDP

Доступ к серверу

Для того, чтобы подключиться к серверу Windows, необходимо знать реквизиты доступа, а именно  IP-адрес сервера, имя пользователя и пароль.

Реквизиты доступа к серверу можно посмотреть в личном кабинете.

Для виртуальных серверов: 
В меню слева выберите раздел Товары/Услуги - Виртуальные серверы. Затем выделите ваш сервер и нажмите "Инструкция". В новой вкладке откроется страница с данными для подключения к серверу.

rekv1.png

Для выделенных серверов:

В меню слева выберите раздел Товары/Услуги - Выделенные серверы. Затем выделите ваш сервер и нажмите "Инструкция". В новой вкладке откроется страница с данными для подключения к серверу.

vydel7.png

В инструкции указан стандартный пароль, который был сгенерирован при установке операционной системы. Если вы сменили этот стандартный пароль, подключаться к серверу следует с новым паролем.

Подключение с Windows

Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните «ОК».

rdp1.png

В открывшемся окне укажите IP-адрес VDS и кликните кнопку «Подключить».

Затем укажите имя пользователя и пароль из письма и кликните «ОК».