Neler yeni

Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Türkiye'nin İlk ve tek FiveM forum adresi

Forum adresimize hoş geldin FiveMTürk olarak amacımız siz değerli kullanıcılarımıza en aktif fikir ve paylaşım platformu sunmak bir yana en güvenilir şekilde alışveriş yapabileceğiniz bir platform sunmaktır.
DF DF
DF DF
DF DF

Rehber [PART 2] SİBER TEHDİTLERE KARŞI KORUNMA : Server Güvenlik önlemleri

SleekAssassin35

𝐅𝐈𝐕𝐄𝐌𝐓𝐔𝐑𝐊
FT Kullanıcı
Katılım
3 yıl 10 ay 11 gün
Mesajlar
2,170
Web sitesi
oblivioncodetr.com
Discord
!!SleekAssassin35#6533
Arkadaşlar merhaba, yakın zamanda bir dostumun server bilgileri Smart Bruteforce yolu ile ele geçirildi. Bunun üzerine bir güvenlik rehberi paylaşmak istedim

Sunucu ayarlarımız içerisinden RDP saldırılarına karşı yapabileceğiniz birkaç ayar mevcut


1- RDP Default Portu 3389'dur. İlk olarak bu RDP portunu değiştiriniz. .


Windows tabanlı işletim sistemlerinde uzaktan erişim için kullanılan standart port “3389″ dur. Bu portu değiştirerek güvenliğinizi bir nebzede olsa arttırabilirsiniz…

Bu işlemi regedit aracılığı ile yapabiliriz. Start > Run > Regedit



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp




bölümünden PORT NUMBER Dword değerini tabanını ondalık değere çevirince 3389 standart port numarasını göreceksiniz bu değeri 0-65000 değerleri arasında bir değer vererek değişikleri kaydedip kapatalım. Bilgisayarımıza restart attıktan sonra port numarası değişecektir.


Windows sunuculara Uzak Masaüstü Bağlantısı (RDP) yaparken port kullanmak için aşağıdaki görselden yararlanabilirsiniz.

IP adresinizin sonuna " Portnumarası " şeklinde yazarak giriş yapabilirsiniz.






2- Parolanızı güçlü tutmanız önemli. Parolanızda büyük harf, küçük harf , sayı ve simgelerden oluşturup karmaşık bir yapıda olmasını sağlayınız. Ayrıca uzun bir parola olmasına da dikkat ediniz.



3- Birden fazla RDP erişim denemesi yapılması sisteminizi etkileyecektir. Sık olması RDP bağlantınızı kitleyebilir. Bunun için Windows sunucunuz içerisinden arama kısmına Local Security Policy yazınız. Sol bölmede yer alan Security Settings - Account Policies - Account Lockout Policy'e giriniz.


Değerlerini aşağıdaki gibi verdiğinizi düşünürsek var olan bir kullanıcı hesabına 3 kere başarısız deneme yapıldığında 30 dakika boyunca hesap kitlenecek ve o kullanıcıya erişim sağlanamayacaktır.
Account Lockout Duration: 30
Account Lockout Threshold: 3
Reset Account Lockout Counter After: 30



4- Server sürümünüzü güncel tutun ve güzel bir anti virüs koruması kurun Örnek Korumalar



5- Account Lockout Policy’leri Devreye Alın
Özellikle RDP port’u tespit edildikten sonra yapılabilecek brute force ataklara karşı hız kesmek ve elimine etmek için RDP açık sunucular üzerinde aşağıdaki Account Lockout Policy’leri devreye alabilirsiniz. Arka arkaya gelen belirli sayıdaki hatalı giriş denemesi sonrasında ilgili hesap belirli bir süre boyunca otomatik olarak kilitlenir. Böylece hesap kilidi açılana kadar saldırganın yeni parola deneme şansı olmaz. Bu gibi hesap kilitlenme durumlarına karşı sunucular üzerinde yedek bir hesap bulundurmak da iyi bir fikirdir.

Secpol.msc > Security Settings > Acount Lockout Policy
  • Account lockout threshold – Geçerli bir hesabın kaç kez hatalı parola denemesi gerçekleştiğinde kilitleneceğini belirler. Mesela 5 deneme.
  • Reset account lockout counter after – Bir hesap için hatalı parola denemelerini tutan sayacın kaç dakika sonra sıfırlanacağını belirler.
  • Account lockout duration – Şayet bir hesap kilitlenirse, ne kadar süre boyunca kilitli kalacağını belirler. Kilitlenen hesapların belirli bir süre sonra açılması iyi olur çünkü belki siz de giremeyebilirsiniz


6- Pek Önermesemde Sunucu İsminizi Administartor Yerine Başka Bir İsim Yaparak Güvenliği Arttıra Bilirsiniz
 
DF
Gerçekten çok işime yaradı eline emeğine sağlık böyle konuların devamının gelmesini dört gözle bekliyorum :D
 
DF
Uzun zamandır problem yaşıyordum fakat bu konu sayesinde problemimi kısa bir şekilde çözdüm. Teşekkür ederim tekrardan ve bu sorunu yaşayanların adımları izlemesi önerisinde bulunurum. İyi forumlar +rep
 
DF
Gerçekten çok işime yaradı eline emeğine sağlık böyle konuların devamının gelmesini dört gözle bekliyorum :D
Uzun zamandır problem yaşıyordum fakat bu konu sayesinde problemimi kısa bir şekilde çözdüm. Teşekkür ederim tekrardan ve bu sorunu yaşayanların adımları izlemesi önerisinde bulunurum. İyi forumlar +rep
Güzel yorumlarınız için çok teşekkür ederim <3
 
DF

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Bu konuyu görüntüleyen kullanıcılar

Tema düzenleyici

Tema özelletirmeleri

Granit arka planlar

Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!