Forum
Merhaba ÇözümPark Portal üyeleri
Bu ara fazlasıyla duyduğumuz şikayetlerden birisi Uzak Masaüstü Sunucusu , Remote Desktop Sunucusu (Terminal Server ) Rdp Server , Mstsc Server adı ile anılan sunucuların ele geçirilip (HACKLENMESİ) bilgilerinizin kopyalanıp ve Secere Delete yazılımı gibi bir yazılımla sunucudaki dataları silip kurtarılmasını engelliyorlar ve bu yolları kullanarak kurbanın sunucu veya bilgisayar masa üstüne "verilerinizi (datalarınızı,bilgilerinizi) aldım ve bu bilgileri sildim,kurtarmak için uğraşmayın şu kadar para şu hesaba yollarsanız bilgilerinizi size geri vereceğim" gibi bir yazı bırakmaktadır.
Eğer bu durum şu an sizde olmadı ise,olmadı anlamına gelmemektedir,Güvenlik İçin Yapılması Gerekenler
1-Dışarıdan içeriye olan natlarınızda 3389 tcp olan port iletişimini kesinlikle kapalı tutmalısınız veya dışarıdan içeriye 3389 port isteklerinde kaynak ip (source ip) belirtilmelidir.
2-Şayet 3389 portunu zoraki açmak durumunda iseniz source port bilgisini değiştirmelisiniz örnek 3389 yerine 20089 gibi,Dışarıdan bağlanan kullanıcı ip yazdıktan sonra port yazarak sunucuya ulaşabilir örnek 8.8.8.8:20089
3-Firewall ile authenticate olup daha sonra rdp (mstsc) sunucusuna erişim yapılabilir.
4-Fortigate cihazı üzerindeki IPSEC VPN'i ücretsiz kullanabilir,Two factoring authentication ile güvenliğinizi daha fazla arttırabilirsiniz. Hem bir preshared key,ike version 2 dh grp 5 ve encrypted methodları ile daha güvenli bir bağlantı oluşturabilirsiniz,local user authentication veya Forti Token kullanabilir ve esnek bir Güvenlik segmentasyonu ile daha Güvenli Bağlanabilirsiniz.Ürün hakkında linkte gerekli tüm bilgi bulunmaktadır http://www.fortinet.com/products/index.html
5-Fortigate cihazı üzerindeki SSL VPN'i ücretsiz kullanarak uzak masa üstü sunucunuza daha Güvenli Bağlanabilirsiniz.SSL Vpnde token veya active directory entegresiyle güvenlik seviyemizi yükseltebiliriz.
6-Fortigate cihazı üzerindeki PPTP VPN'i ücretsiz kullanarak uzak masa üstü sunucunuza daha Güvenli Bağlanabilirsiniz.
7-Ips profili kullanmak sizi bazı ataklardan koruyacaktır.
8-Administrator Hesabınızı disable edip onun yetkilerinde baska bir kullanıcıyı copy paste yaparak oluşturabilir ve güvenliğinizi bir level daha yukarı taşımış olursunuz.
9-Yapılan araştırmalarda hackerların 5000 e kadar olan portları taradığı ve atak yaptığı görülmektedir.Bu yüzden mümkünse rdp sunucunuza 20 bin üzeri port atayınız.
10-Sunucunuzdaki şifrelerin çok güçlü olmasına özen gösteriniz örnek şifreleme tipi Cozum*-*P@rk@7ttT1270947598231TVs21o gibi.
11-User isimlerini kısa tutmamaya çalışınız ve büyük küçük harfe dikkat ediniz.. örnek YANLIŞ "savas" yerine DOĞRU "Savas_Demir"
12-VPN KULLANMAM BEN DİYENLERDENSENİZ Lütfen Okuyun "Dışarıdan içeri sunucunuza olan kuralınızı sadece kullanacağınız zamanlar bağlanıp enable yapın bunun dışındaki zamalarda lütfen disable bırakın.
13-Mutlaka verilerinizin online veya offline yedeğini alın ve bunu arşivleyin.Önemli dataların online yedeği alınabilir veya onun dışındakileri offline alabilirsiniz.
Rdp,Mstsc Sunucusunu Haclemenin Anatomisi hakkında bir video için http://www.youtube.com/watch?v=c80WoJ5ehPo
Öncelikle internette olmak demek % 1 de olsa güvende değilsiniz demek.% 100 güvenlik asla söz konusu değildir.
Elinizdeki sistemde istediğiniz kadar güvenlik sağlayın mutlaka bir açık olucaktır.Bu gün olmayan açıkta 1 ay sonra açık olarak beliricektir.Bir kaç programla sunucunuzu ele geçirip bilgilerinizin silinmesini istemiyorsanız hazırlıklı olmanızda fayda var.
Savaş Demir
F1 Teknoloji Bilgisayar
Fortinet Ürün Gurubu Teknik Danışmanı
Bu durum bir çok büyük web sitesinde geçerli. Özellikle windows hosting alanlar da dikkat etmeli.
Özellikle hosting hizmeti veren kuruluşlar dışarıdan müdahale edebilmek için bu portu açıyorlar ama içinde bir çok web sitesi barındırdığını maalesef önemsemiyor.
Savaş bey bilgilendirme için Teşekkürler çok dikkat edilmesi gereken konular gerçekten.
Bu ara çok sık duyuluyor bu tür haberler,hem imaj kaybı hemde maddi sıkıntıları olan bir iş.Hackerı yakalamak için log sistemi vs kullanılması gerekli çoğu fortigate kullanıcısı log cihazı veya www.log2report.com daki yazılımı kullanarak bir nebzede olsa bu tarz adli bilişim suçlarına karşı hazırlıklı oluyor.
dikkat etmek gerekli,madem bu cihazlarla bir şeyler yapılıyorsa en ince ayrıntısına kadar düşünmekte fayda var.
Bilgilendirme için teşekkürler.
r.e.
https://www.hakanuzuner.com/rdp-ataklar-icin-kritik-onlemler/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam bilgilendirme için çok teşekkürler gayet net olmuş ellerinize sağlık.
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************