• Kayıt Olmak için davetiye kodu zorunlu kılınmıştır. Davetiye kodu talep etmek için bizimle iletişime geçin. Discord: https://dc.fivemturk.com
DARKDREAM arcade
boş supreme2h
DF DF

Rehber [PART 2] SİBER TEHDİTLERE KARŞI KORUNMA : Server Güvenlik önlemleri

SleekAssassin35

𝐅𝐈𝐕𝐄𝐌𝐓𝐔𝐑𝐊
D-Mod
17 May 2020
1,094
143
258
oblivioncode.com
Discord
!!SleekAssassin35#6533
Arkadaşlar merhaba, yakın zamanda bir dostumun server bilgileri Smart Bruteforce yolu ile ele geçirildi. Bunun üzerine bir güvenlik rehberi paylaşmak istedim

Sunucu ayarlarımız içerisinden RDP saldırılarına karşı yapabileceğiniz birkaç ayar mevcut


1- RDP Default Portu 3389'dur. İlk olarak bu RDP portunu değiştiriniz. .


Windows tabanlı işletim sistemlerinde uzaktan erişim için kullanılan standart port “3389″ dur. Bu portu değiştirerek güvenliğinizi bir nebzede olsa arttırabilirsiniz…

Bu işlemi regedit aracılığı ile yapabiliriz. Start > Run > Regedit

Linkleri görebilmek için Giriş yap veya Kayıt ol


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Linkleri görebilmek için Giriş yap veya Kayıt ol


Linkleri görebilmek için Giriş yap veya Kayıt ol


bölümünden PORT NUMBER Dword değerini tabanını ondalık değere çevirince 3389 standart port numarasını göreceksiniz bu değeri 0-65000 değerleri arasında bir değer vererek değişikleri kaydedip kapatalım. Bilgisayarımıza restart attıktan sonra port numarası değişecektir.


Windows sunuculara Uzak Masaüstü Bağlantısı (RDP) yaparken port kullanmak için aşağıdaki görselden yararlanabilirsiniz.

IP adresinizin sonuna " Portnumarası " şeklinde yazarak giriş yapabilirsiniz.

Linkleri görebilmek için Giriş yap veya Kayıt ol





2- Parolanızı güçlü tutmanız önemli. Parolanızda büyük harf, küçük harf , sayı ve simgelerden oluşturup karmaşık bir yapıda olmasını sağlayınız. Ayrıca uzun bir parola olmasına da dikkat ediniz.



3- Birden fazla RDP erişim denemesi yapılması sisteminizi etkileyecektir. Sık olması RDP bağlantınızı kitleyebilir. Bunun için Windows sunucunuz içerisinden arama kısmına Local Security Policy yazınız. Sol bölmede yer alan Security Settings - Account Policies - Account Lockout Policy'e giriniz.

Linkleri görebilmek için Giriş yap veya Kayıt ol

Değerlerini aşağıdaki gibi verdiğinizi düşünürsek var olan bir kullanıcı hesabına 3 kere başarısız deneme yapıldığında 30 dakika boyunca hesap kitlenecek ve o kullanıcıya erişim sağlanamayacaktır.
Account Lockout Duration: 30
Account Lockout Threshold: 3
Reset Account Lockout Counter After: 30



4- Server sürümünüzü güncel tutun ve güzel bir anti virüs koruması kurun
Linkleri görebilmek için Giriş yap veya Kayıt ol




5- Account Lockout Policy’leri Devreye Alın
Özellikle RDP port’u tespit edildikten sonra yapılabilecek brute force ataklara karşı hız kesmek ve elimine etmek için RDP açık sunucular üzerinde aşağıdaki Account Lockout Policy’leri devreye alabilirsiniz. Arka arkaya gelen belirli sayıdaki hatalı giriş denemesi sonrasında ilgili hesap belirli bir süre boyunca otomatik olarak kilitlenir. Böylece hesap kilidi açılana kadar saldırganın yeni parola deneme şansı olmaz. Bu gibi hesap kilitlenme durumlarına karşı sunucular üzerinde yedek bir hesap bulundurmak da iyi bir fikirdir.
Linkleri görebilmek için Giriş yap veya Kayıt ol

Secpol.msc > Security Settings > Acount Lockout Policy
  • Account lockout threshold – Geçerli bir hesabın kaç kez hatalı parola denemesi gerçekleştiğinde kilitleneceğini belirler. Mesela 5 deneme.
  • Reset account lockout counter after – Bir hesap için hatalı parola denemelerini tutan sayacın kaç dakika sonra sıfırlanacağını belirler.
  • Account lockout duration – Şayet bir hesap kilitlenirse, ne kadar süre boyunca kilitli kalacağını belirler. Kilitlenen hesapların belirli bir süre sonra açılması iyi olur çünkü belki siz de giremeyebilirsiniz


6- Pek Önermesemde Sunucu İsminizi Administartor Yerine Başka Bir İsim Yaparak Güvenliği Arttıra Bilirsiniz
 
  • Beğen
Tepkiler: comar

XraiNger

FT Kullanıcı
22 Nis 2021
1
0
36
21
Gerçekten çok işime yaradı eline emeğine sağlık böyle konuların devamının gelmesini dört gözle bekliyorum :D
 

blckk

FT Kullanıcı
17 Eki 2020
9
0
71
21
Uzun zamandır problem yaşıyordum fakat bu konu sayesinde problemimi kısa bir şekilde çözdüm. Teşekkür ederim tekrardan ve bu sorunu yaşayanların adımları izlemesi önerisinde bulunurum. İyi forumlar +rep
 

SleekAssassin35

𝐅𝐈𝐕𝐄𝐌𝐓𝐔𝐑𝐊
D-Mod
17 May 2020
1,094
143
258
oblivioncode.com
Discord
!!SleekAssassin35#6533
Gerçekten çok işime yaradı eline emeğine sağlık böyle konuların devamının gelmesini dört gözle bekliyorum :D
Uzun zamandır problem yaşıyordum fakat bu konu sayesinde problemimi kısa bir şekilde çözdüm. Teşekkür ederim tekrardan ve bu sorunu yaşayanların adımları izlemesi önerisinde bulunurum. İyi forumlar +rep
Güzel yorumlarınız için çok teşekkür ederim <3
 

comar

FT Kullanıcı
2 Nis 2020
12
1
73
ellerine sağlık
 

BU KONUYU GÖRÜNTÜLEYEN KULLANICILAR (Kullanıcı: 0, Ziyaretçi: 1)

Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!