Forum

FTP denemelerini en...
 
Bildirimler
Hepsini Temizle

FTP denemelerini engelleme

6 Yazılar
2 Üyeler
0 Reactions
628 Görüntüleme
(@HarunAydemir)
Gönderiler: 154
Estimable Member
Konu başlatıcı
 

Arkadaşlar merhabalar,


Bugün karşlışatığım bir sorun hakkında sizden bilgi almak istiyorum. Kısaca sorunum şu:


Önünde FortiGate 60B kullandığımız sunucumuzun ftp server bilgilerine erişmek için sürekli olarak denemeler yapılıyor. Sunucuda birçok domain barındırmaktayım ve bu domainlere ait ftp'lerin user bilgilerine erişmek için programlar aracılığıyla sürekli olarak deneme yapılıyor. Bu denemeleri nasıl engelleyebilirz? Örn. aynı kullanıcının 10 denemeden sonra ftp'ye erişimi nasıl kesilebilir?

 
Gönderildi : 02/03/2009 19:26

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

ftp server eğer bir windows server ise group policyden default domain policy seçin windows settings>security settings>account policies>account lockout policy altındaki değerlerle oynayabilirsiniz

 
Gönderildi : 02/03/2009 19:35

(@HarunAydemir)
Gönderiler: 154
Estimable Member
Konu başlatıcı
 

Active Directory sunucumda kurulu değil şu an. Bunu başka hangi yöntemlerle yapabiliriz.?

 
Gönderildi : 02/03/2009 19:53

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

o zaman domain security yerine local security policy deneyebilirsiniz

 
Gönderildi : 02/03/2009 21:14

(@HarunAydemir)
Gönderiler: 154
Estimable Member
Konu başlatıcı
 

Burada öğrenmek istediğim bir konu daha var. Ftp Server olarak MsFTP'yi kullanıyorum. Aslında çok da sıktıntı vermemekle birlikte Gene6FTP gibi uygulamalarla ftp yi yönetmeyi düşünüyorum. Bunun gibi farklı uygulamalarla bu sorunu rahatlıkla çözebilir miyim? Çünkü Gene6FTP'de loglamalar IP bazlı oluyor ve yönetimi ile kısıtlamaları daha geniş diye biliyorum. Bu konuda ne düşünüyorsunuz?


İkinci olarak MsFTP'ye giriş yapmak isteyen bilgisayarın IP'sini öğrenmemiz mümkün müdür? Local security policy'den Ip bazlı engellemeler yapılabilir mi? Bu konuyu biraz daha açarsanız sevinirim.

 
Gönderildi : 03/03/2009 12:30

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

bildiğim kadarıyla audit policyler tanımlayarak istediğiniz veriyi almanız mümkün ama bu kullanıcı bazında olacaktır. eğer ip bazlı engellemeler yapmak mutlaka ki gerekiyorsa daha önce bahsettiğiniz fortigate ayarlarına bakmanız gerekiyor.

 
Gönderildi : 03/03/2009 14:32

Paylaş: