Tahribat.com Forumları
Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox
Server Uzaktan Erişim Güvenliği?

Yazar entrika (1) pesimistzombie (3) renegadealien (1) sandman (2) SpoofU (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Server Uzaktan Erişim Güvenliği?

1. 01/Haz/09 01:22 Kısayol Şikayet Özel Mesaj
   pesimistzombie
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   Serverın olay görüntüleyicisini her gün kontrol ediyorum ve her gün minimum 6 saat boyunca uzaktan erişime saldırı aldığımı görüyorum (6 saat boyunca saniyede 3 ~4 deneme duraklamadan) bu 12 ~15 saate bile çıkıyor.. genelde administrator, adminisdrator, administrateur, atministrator, admin, www gibi kullanıcılar denenmiş oluyor tabiki kıramıyor ancak bu beni deli ediyor. Ftplere de aynı saldırı var ftplere yapılan saldırılarda ipleri tespit edebiliyorum genelde yurtdışından 4 5 farklı şirket üzerinden 2 veya 3 ip oluyor bunları serverdan yasaklıyorum ama uzaktan erişime yapılan saldırıların iplerini göremiyorum. 

   Şimdi sorularıma geçeyim;

   1. Uzaktan erişime yapılan saldırılardaki ipleri nerden tespit edebilirim loglanıyor mu?

   2. Yapılan saldırı sunucuyu etkiliyor ve bağlantıda problem yaşıyorum uzaktan erişimi ve ftpleri iptal etsem bunu önleyebilir miyim?

   3. Yapılan saldırı ne tür bir saldırı fikri olan var mı? 

   ---

   :|
   Alıntı yap
2. 01/Haz/09 11:47 Kısayol Şikayet Özel Mesaj
   All hail to Tux
   sandman
   
   

   Kayıt Tarihi: 01/Eylül/2005
   

   öncelikle server'ın linux mu windows mu?Linuxa eger

   /var/log dosyası altında loglanmış dosyalar var ama eger bu konuda yeniysen biraz zorlanabilirsin.

   uzaktan erişimi ve ftpleri iptal edersen müşterin ve senin ulaşmanda bir sorun olmaz mı?Bence BFD kur brute force saldırıları için etkili br linux modülü.

   ---

   Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
   Alıntı yap
3. 01/Haz/09 11:47 Kısayol Şikayet Özel Mesaj
   entrika
   
   Banlanmış Üye
   

   Kayıt Tarihi: 27/Temmuz/2005
   

   windowsmu linux mu

   windows ise sygate personal firewall kur derim

   Alıntı yap
4. 01/Haz/09 12:16 Kısayol Şikayet Özel Mesaj
   pesimistzombie
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   Gece gece yazmayı unutmuşum windows + plesk kullanıyorum. Müşterilerime panel ftp gibi şeyler vermiyorum erişim tamamen bana ait o nedenle kapatabilirim sorun değil. herhangi bir firewall vs kuramam dr web kullanıyorum ve cpu + ram kullanımım 7/24 en üst seviyede. Uzaktan erişime yapılan saldırıların iplerini bulmam lazım sabahın 6 sında yine saldırı olmuş şuan da devam ediyor :/

   ---

   :|
   Alıntı yap
5. 01/Haz/09 12:23 Kısayol Şikayet Özel Mesaj
   All hail to Tux
   sandman
   
   

   Kayıt Tarihi: 01/Eylül/2005
   

   ha o zaman uzaktan baglanıcaksın event logger var orda tüm hatalar izinsiz girişler loglanır oradan bakabilirsin.Yapılan saldırının türü BruteForce hani ftp ve uzaktan erişimi kapatmak bir ölcüde olsa rahatlatırmı sanırsam evet ama anladıgım kadarıyla server limitlerinde yaşıyor:) daha iyisine geçmeyide düşün:)

   ---

   Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
   Alıntı yap
6. 01/Haz/09 12:25 Kısayol Şikayet Özel Mesaj
   pesimistzombie
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   daha iyisi maddi açıdan zorluyor :d zaten saldırıları event log kısmından görüyorum ancak ipleri göstermiyor sorun da orda zaten bahsettiydim

   ---

   :|
   Alıntı yap
7. 01/Haz/09 12:49 Kısayol Şikayet Özel Mesaj
   SpoofU
   
   

   Kayıt Tarihi: 21/Mart/2008
   

   Dediğin gibi sık saldırılar oluyorsa büyük ihtimalle wormdur.

   ---

   Sevmem yazmayı, okumayı sevdiğim kadar.
   Alıntı yap
8. 01/Haz/09 13:08 Kısayol Şikayet Özel Mesaj
   renegadealien
   
   
   

   Kayıt Tarihi: 23/Mart/2003
   

   Remote desktopa girmeye calışıyorsa eğer,

   en güzeli portu değiştirmektir

   standart remote desktop portu 3389 dur 3489 yapabilirsin örneğin...

   al hemen reg dosyasınıda veriyim sana

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
   "PortNumber"=dword:00000da1

   port number 3489 a göre ayarlıdır registryde numberi dword yaparsan otomatik convert eder sayıyı...

   ftp için ise komplike bir username ve password ver, örneğin usernamelerin administrator olmasın yada site ismi www.google.com sa username i google.com olmasın...

   birde karışık bir şifre ver ve ftp server güvenliğinden şifre 3 saat üst üste yanlış girilirse 1 saat giriş yapılamasın tarzında bir seçenek olması lazım onu aktif et bitti gitti...

   ama eğer ftp yi sadece sen kullanıyorsan onunda portunu değiştirebilirsin en iyisidir...

   ---

   Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
   Alıntı yap
9. 01/Haz/09 17:04 Kısayol Şikayet Özel Mesaj
   pesimistzombie
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   rene hocam port değiştirme aklıma yattı yapıcam saol çözüm için

   ---

   :|
   Alıntı yap

Cevapla