Forum

Rdp (Terminal Serve...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Rdp (Terminal Server) Hacklenme Sorunları ve Güvenliği Hakkında

9 Yazılar
6 Üyeler
0 Reactions
1,516 Görüntüleme
(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Merhaba ÇözümPark Portal üyeleri
Bu ara fazlasıyla duyduğumuz şikayetlerden birisi Uzak Masaüstü Sunucusu , Remote Desktop Sunucusu (Terminal Server ) Rdp Server , Mstsc Server adı ile anılan sunucuların ele geçirilip  (HACKLENMESİ) bilgilerinizin kopyalanıp ve Secere Delete yazılımı gibi bir yazılımla sunucudaki dataları silip kurtarılmasını engelliyorlar ve bu yolları kullanarak kurbanın sunucu veya bilgisayar masa üstüne "verilerinizi (datalarınızı,bilgilerinizi) aldım ve bu bilgileri sildim,kurtarmak için uğraşmayın şu kadar para şu hesaba yollarsanız bilgilerinizi size geri vereceğim" gibi bir yazı bırakmaktadır.

Eğer bu durum şu an sizde olmadı ise,olmadı anlamına gelmemektedir,Güvenlik İçin Yapılması Gerekenler
1-Dışarıdan içeriye olan natlarınızda 3389 tcp olan port iletişimini kesinlikle  kapalı tutmalısınız veya dışarıdan içeriye 3389 port isteklerinde kaynak ip (source ip) belirtilmelidir.
2-Şayet 3389 portunu zoraki açmak durumunda iseniz source port bilgisini değiştirmelisiniz örnek 3389 yerine 20089 gibi,Dışarıdan bağlanan kullanıcı ip yazdıktan sonra port yazarak sunucuya ulaşabilir örnek 8.8.8.8:20089
3-Firewall ile authenticate olup daha sonra rdp (mstsc) sunucusuna erişim yapılabilir.
4-Fortigate cihazı üzerindeki IPSEC VPN'i ücretsiz kullanabilir,Two factoring authentication ile güvenliğinizi daha fazla arttırabilirsiniz. Hem bir preshared key,ike version 2 dh grp 5 ve encrypted methodları ile daha güvenli bir bağlantı oluşturabilirsiniz,local user authentication veya Forti Token kullanabilir ve esnek bir Güvenlik segmentasyonu ile daha Güvenli Bağlanabilirsiniz.Ürün hakkında linkte gerekli tüm bilgi bulunmaktadır  http://www.fortinet.com/products/index.html
5-Fortigate cihazı üzerindeki SSL VPN'i ücretsiz kullanarak uzak masa üstü sunucunuza daha Güvenli Bağlanabilirsiniz.SSL Vpnde token veya active directory entegresiyle güvenlik seviyemizi yükseltebiliriz.
6-Fortigate cihazı üzerindeki PPTP VPN'i ücretsiz kullanarak uzak masa üstü sunucunuza daha Güvenli Bağlanabilirsiniz.
7-Ips profili kullanmak sizi bazı ataklardan koruyacaktır.
8-Administrator Hesabınızı disable edip onun yetkilerinde baska bir kullanıcıyı copy paste yaparak oluşturabilir ve güvenliğinizi bir level daha yukarı taşımış olursunuz.
9-Yapılan araştırmalarda hackerların 5000 e kadar olan portları taradığı ve atak yaptığı görülmektedir.Bu yüzden mümkünse rdp sunucunuza 20 bin üzeri port atayınız.
10-Sunucunuzdaki şifrelerin çok güçlü olmasına özen gösteriniz örnek şifreleme tipi   Cozum*-*P@rk@7ttT1270947598231TVs21o gibi.
11-User isimlerini kısa tutmamaya çalışınız ve büyük küçük harfe dikkat ediniz.. örnek YANLIŞ "savas" yerine DOĞRU "Savas_Demir"
12-VPN KULLANMAM BEN DİYENLERDENSENİZ Lütfen Okuyun "Dışarıdan içeri sunucunuza olan kuralınızı sadece kullanacağınız zamanlar bağlanıp enable yapın bunun dışındaki zamalarda lütfen disable bırakın.
13-Mutlaka verilerinizin online veya offline yedeğini alın ve bunu arşivleyin.Önemli dataların online yedeği alınabilir veya onun dışındakileri offline alabilirsiniz.

Rdp,Mstsc Sunucusunu Haclemenin Anatomisi hakkında bir video için  http://www.youtube.com/watch?v=c80WoJ5ehPo  
Öncelikle internette olmak demek % 1 de olsa güvende değilsiniz demek.% 100 güvenlik asla söz konusu değildir.
Elinizdeki sistemde istediğiniz kadar güvenlik sağlayın mutlaka bir açık olucaktır.Bu gün olmayan açıkta 1 ay sonra açık olarak beliricektir.Bir kaç programla sunucunuzu ele geçirip bilgilerinizin silinmesini istemiyorsanız hazırlıklı olmanızda fayda var.

Savaş Demir
F1 Teknoloji Bilgisayar
Fortinet Ürün Gurubu Teknik Danışmanı

 
Gönderildi : 17/01/2012 14:17

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

Bu durum bir çok büyük web sitesinde geçerli. Özellikle windows hosting alanlar da dikkat etmeli. 

Özellikle hosting hizmeti veren kuruluşlar dışarıdan müdahale edebilmek için bu portu açıyorlar ama içinde bir çok web sitesi barındırdığını maalesef önemsemiyor.

 
Gönderildi : 17/01/2012 15:06

(@melihaltun)
Gönderiler: 197
Estimable Member
 

Savaş bey bilgilendirme için Teşekkürler çok dikkat edilmesi gereken konular gerçekten.

 
Gönderildi : 17/01/2012 16:21

(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Bu ara çok sık duyuluyor bu tür haberler,hem imaj kaybı hemde maddi sıkıntıları olan bir iş.Hackerı yakalamak için log sistemi vs kullanılması gerekli çoğu fortigate kullanıcısı log cihazı veya www.log2report.com daki yazılımı kullanarak bir nebzede olsa bu tarz adli bilişim suçlarına karşı hazırlıklı oluyor.

dikkat etmek gerekli,madem bu cihazlarla bir şeyler yapılıyorsa en ince ayrıntısına kadar düşünmekte fayda var.

 
Gönderildi : 19/01/2012 20:22

(@sertacsirma)
Gönderiler: 180
Reputable Member
 

Bilgilendirme için teşekkürler.

 
Gönderildi : 21/01/2012 12:52

(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

r.e.

 
Gönderildi : 23/01/2012 13:10

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

https://www.hakanuzuner.com/rdp-ataklar-icin-kritik-onlemler/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2020 00:47

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Hocam bilgilendirme için çok teşekkürler gayet net olmuş ellerinize sağlık.

 
Gönderildi : 26/04/2020 11:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Rica ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/04/2020 13:21

Paylaş: