Forum

Exchange 2007 Hack ...
 
Bildirimler
Hepsini Temizle

Exchange 2007 Hack Sorunu

3 Yazılar
2 Üyeler
0 Reactions
421 Görüntüleme
(@MehmetaliGunesli)
Gönderiler: 133
Estimable Member
Konu başlatıcı
 

Merhabalar ;

 Bugün saat 11:00 -13:00 arası mail  sunucumuz brute force saldırısına uğradı..Çin -Filipinler-Rusya-Ukrayna menşeili IP'ler sistemimizde bulunan kullanıcıların hesaplarına girmeye çalıştılar ve hesaplar account lock out duruma geldi kullanıcılarımız maillerine giremediler.Bir daha böyle bir saldırıya maruz  kalmamak için ne yapabiliriz?

Hangi güncellemeyi hangi service pack yüklersek yükleyelim böyle durumlarla karşılaşacağız ...Windows Server 2003 ve Exchange 2007 kullanıyoruz   ve bu gibi durumlarda ne yapabiliriz ?

Bilgi verecek olan arkadaşlara şimdiden teşekkür ederim... 

 

 
Gönderildi : 27/12/2010 20:07

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

öncelikle donanımsal bir firewall şart. Tercihen IPS / IDS feature lı. Tabi bununla beraber firewall da gereksiz tüm portlar kapatılmalı.

İşletim sistemi en güncel updade ve sp ile olmalı.

Exchange 2007 SP3 olmalı.

Windows Firewall açık olmalı.

 
Gönderildi : 27/12/2010 20:16

(@MehmetaliGunesli)
Gönderiler: 133
Estimable Member
Konu başlatıcı
 

Cisco IOS Firewall kullanıyoruz ..Bu da yeteriz kalıyor sanırım ...Saldıranlar nasıl bir yöntem izliyorlar ?...Kullanıcıları tek tek denemelerinin önüne nasıl geçebiliriz ?

Donanımsal firewall alsak hangi portları kapatacağız Exchange Outlook Anywhere bağlantısı ile bağlanıyor ve bir çok port kullanıyor ...Hangi bloğu kapatmak lazım mesela.. 

 

 
Gönderildi : 27/12/2010 20:17

Paylaş: