Sunucu Güvenliği
-
Merhaba mürid kardeşlerim. 1 tane windows vps sunucum var. Sürekli barzolar olmayan mail adresleri için brute force atack yapıyolar login olmaya çalışıyorlar.
Bir kısım barzo kırmançi de mssql porttan sunucuya habire brute force çekiyor sa şifresi kırmak için. Siz bu tarz barzolar ile nasıl mücadele ediyorsunuz bunların IP adreslerini nasıl banlayabilirim. Tavsiye ve yönlendirmelerinizi bekliyorum
-
lazım değilse mssql i remote a kapat
rdp için firewalldan sabit ip tanımla
mssql için firewalldan sabit ip tanımla
-
vps, remote desktop portunu değiştir.
vps, bağlantı kısıtlaması koyup sadece kendi sabit ip ile bağlansın. aynı şekilde mssql içinde.
vps içerisinde web sitesi var ise, bağlantı yapan sql usera ince ayar yap. read için ayrı write için ayrı username oluştur. son kullanıcıya sunduğun sayfalara sadce read permissonlı sql bağlantısı koy.
-
Benden başka giren kim ? Diye sordur Sunucuya abi zaten açıklamışlar üstteki hocalar :) ne çektim bende be..
-
teşekkür ederim tüm değerli tavsiye ve yönlendirmeleriniz için zaten çok fazla brute force çektiklerinde mssql i kapıyordum dışarıya ancak belli durumlarda açmam gerekiyordu.
Şuanda neredeyse atakların tamamına yakını kesildi :) süpersiniz. -
Denemedim ama fail2ban gibi bir uygulama işinizi görür: https://github.com/glasnt/wail2ban https://github.com/EvanAnderson/ts_block
https://alternativeto.net/software/fail2ban/?platform=windows