Forum
Merhabalar ;
Bugün saat 11:00 -13:00 arası mail sunucumuz brute force saldırısına uğradı..Çin -Filipinler-Rusya-Ukrayna menşeili IP'ler sistemimizde bulunan kullanıcıların hesaplarına girmeye çalıştılar ve hesaplar account lock out duruma geldi kullanıcılarımız maillerine giremediler.Bir daha böyle bir saldırıya maruz kalmamak için ne yapabiliriz?
Hangi güncellemeyi hangi service pack yüklersek yükleyelim böyle durumlarla karşılaşacağız ...Windows Server 2003 ve Exchange 2007 kullanıyoruz ve bu gibi durumlarda ne yapabiliriz ?
Bilgi verecek olan arkadaşlara şimdiden teşekkür ederim...
Merhaba
öncelikle donanımsal bir firewall şart. Tercihen IPS / IDS feature lı. Tabi bununla beraber firewall da gereksiz tüm portlar kapatılmalı.
İşletim sistemi en güncel updade ve sp ile olmalı.
Exchange 2007 SP3 olmalı.
Windows Firewall açık olmalı.
Cisco IOS Firewall kullanıyoruz ..Bu da yeteriz kalıyor sanırım ...Saldıranlar nasıl bir yöntem izliyorlar ?...Kullanıcıları tek tek denemelerinin önüne nasıl geçebiliriz ?
Donanımsal firewall alsak hangi portları kapatacağız Exchange Outlook Anywhere bağlantısı ile bağlanıyor ve bir çok port kullanıyor ...Hangi bloğu kapatmak lazım mesela..