Forum

Forumlar
Microsoft
Exchange Server
Exchange 2010 OWA B...
 
Bildirimler
Hepsini Temizle

Exchange 2010 OWA Brute Force Ataklar ve Account Lock

 
Exchange Server
Son Cevaplar gön: Turan COŞKUN 9 yıl önce
3 Yazılar
2 Üyeler
0 Reactions
1,335 Görüntüleme
RSS
 Resul SOYDAŞ
(@resulsoydas)
Gönderiler: 1661
Noble Member
Konu başlatıcı
 

Merhaba

Domainimizde şifre politikası belirledik ve devreye aldık. İşte bilirsiniz. Şu kadar şifre yanlış girilirse hesap kilitlensin vs.

Son günlerde Exchange kaynaklı hesap kilitlenmeleri ile karşı karşıyayız. Netwrix firmasının "Account Lockout Examiner" adlı programını kurduk. Kilitlenen hesabı Examine ettiğimizde ActiveSync olduğunu görüyoruz.

Buna çözüm olarak ne yapabiliriz?

Aslında şu an araştırıyorum. Duo Security, CAPTCHA kullanımı vb. ulaştım. Kullanan yada farklı bir çözümü/öneriniz var mı?

 
Gönderildi : 29/04/2016 13:52

 Resul SOYDAŞ
(@resulsoydas)
Gönderiler: 1661
Noble Member
Konu başlatıcı
 

OWA'ya CAPTCHA ekledim. Umarım problemi çözer.

Kısaca

2 Versiyonu var. v1.0'da rakamlar ve kelimeler geliyor bunları ilgili yere yazıyorsunuz. v2.0'da görseller var. Görselleri seçiyorsunuz.

v2.0 için kaynak: http://blog.leederbyshire.com/2015/03/09/adding-no-captcha-recaptcha-validation-to-your-outlook-web-app-forms-based-authentication-logon-page/

v1.0 için kaynak: http://blog.leederbyshire.com/2012/10/11/adding-recaptcha-validation-to-your-outlook-web-app-2010-forms-based-authentication-logon-page/

Google'da iş bir hesap açın. Ben iş mail adresimi kullanarak hesap açtım.

reCAPTCHA sitesine girin. Alan adınız için yeni bir kayıt açın. Size "Site Key" ve "Secret Key" üretecek.

Logon.aspx dosyasında Site key'i, Recaptcha.aspx dosyasında ise Secret Key'i kullanacaksınız.

Sitede diğer anlatılanları yaparsanız çalıştığını göreceksiniz.

Dosyalarda(logon.aspx) değişiklik yapmadan önce bir yedeğini almanızı öneririm.

 
Gönderildi : 29/04/2016 19:37

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

mevcut exchange sunucunun önüne bir ips çözümü yerleştirmek , doğru yapılandırma ile bu tarz erişimleri fazlasıyla azaltacaktır, 

halihazırda bir ips çözümünüz var ve hala saldırı alıyorsanız, ids tarafını kontrol etmenizde fayda var.

ek olarak, yararlı bilgi için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/04/2016 03:18

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: