Hello

Depuis quelques temps, mon routeur m'annonce bloquer plusieurs attaques venant d'ukraine, canada, brésil et singapour

- Ce genre d'attaque c'est fréquent?
- Comment savoir si jamais ils ont trouvé mon mdp?
- Comment s'en prémunir ?
Merci

J'espère que tu n'as aucun serveur avec du RDP accessible directement depuis Internet ?! Si c'est le cas, c'est le moment de fermer le tuyau.
 
Tu auras toujours des tentatives d'attaques extérieures. Tu peux difficilement t'en prémunir à 100%.

Si justement j'ai un serveur avec RDP accessible.
Comment faire autrement?  
merci

Et pourquoi il est exposé sur Internet ? Tu y accèdes depuis l'extérieur ?

Oui j'y accède depuis l'extérieur. Server 2016. Je viens de changer le mdp et j'ai ajouté un blocage du compte après 3 essais infructueux

Sur ton routeur, tu peux aussi définir un port différent du 3389, et faire de la translation de port, ça réduira les tentatives (qui à 99% doivent taper directement sur le 3389 sans chercher sur un autre port).

Bonne idée. Je vais faire ça. Merci

Autre question du coup :  
L'alternative c'est quoi ? Installation d'un service VPN ?  
Sous quelle forme ? Quelle configuration ?
En gros j'imagine qu'il faut un serveur VPN sur l'ordi concerné, et qu'il y ait mappage de port (NAT) vers cette machine/service
 
Du coup est-ce vraiment différent de rendre public l'interface du VPN ou celle du RDP ? Les 2 sont censés être sécurisés non ?

Oui, installation d'un VPN, perso quand j'ai eu besoin de RDP pour accéder à mon server 2012, j'ai créé une vm avec hyper-v et téléchargé un VHD avec openvpn-as préinstallé dessus, carte réseau en mode bridge pour obtenir une ip directement depuis ton routeur.

Ensuite j'ai configuré mes différents devices puis j'ai juste forwardé le port 443 vers la vm openvpn, et j'ai retiré l'accès à la webui depuis le port 443 (du coup les devices qui n'ont pas été paramétrés ne fonctionneront pas sans la webui), et j'accède à mon lan de manière sécurisée

L'interface du VPN est bien plus sécurisée que celle du RDP, d'où l'intérêt du VPN.
Le RDP est "censé" être sécurisé, dans les faits pas vraiment...

Pour l'installation du service VPN, à voir s'il n'est pas déjà disponible dans ton routeur... et là ça dépend du modèle. A la suite sur le PC à l'extérieur, soit tu passes par Windows soit par le logiciel de ton choix pour te connecter à ton VPN (Shrew, OpenVPN, etc)
 
Pour le port, outre le changer sur le NAT, tu peux (dois...) le changer directement sur ton ou tes serveurs. Cela se fait en changeant une valeur dans la base de registre de ton serveur, manuellement ou par script (voir ici)

Visiblement il y a moyen d'autoriser des connexions entrantes de type VPN sous Windows :
Panneau de configuration\Réseau et Internet\Connexions réseau -> nouvelle connexion entrante...
 
Par contre ça ne parle pas de :
- quels sont les "protocoles" L2TP/IPsec/... ???
- quels ports ?  
 
J'ai tenté à la barbare, en mappant sur ma livebox les ports UDP usuels (500, 4500, 1701)... vers le serveur, mais depuis mon smartphone en 4G (samsung s7, on peut créer des accès VPN) ça ne donne rien.
Déjà L2TP/Ipsec et compagnie ça a l'air de fonctionner avec des clés plutôt que (en plus de ?) des mots de passe, ensuite je n'ai pas trop de moyen de voir si les requêtes traversent la box et arrivent au serveur ou pas...
 
C'est une petite machine (Atom), je ne me vois pas trop ajouter des VM. Après j'ai des raspberrys, je peux éventuellement installer openvpn dessus, à voir si c'est vraiment nécessaire... J'aime bien l'idée d'une solution directement intégrée au serveur Windows si c'est techniquement possible.

Genre ce tuto : https://www.youtube.com/watch?v=Gm_CRoMPqrA
chez moi ça débloque, même en local depuis mon pc sous win 10 il ne veut pas se connecter au pc "serveur"
Quand je créé la connexion à un espace de travail, que je mets l'ip du serveur, il mouline un petit moment, me créé bien la connexion, mais quand je tente de m'y connecter il me dit "non disponible ..."