Forum

Sunucuma Uzak Masa&...
 
Bildirimler
Hepsini Temizle

Sunucuma Uzak Masaüstü ile giren

9 Yazılar
5 Üyeler
0 Reactions
765 Görüntüleme
(@AhmetGermenli)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Selam arkadaşlar,

çalıştığım firmada 1tane Srv2012R2 sunucum var AD +DNS+DHCP+SQL ve ERP yazılımı var. Yönetimsel amaçlı olarak uzak masaüstüne açık.
ve sadece ben bağlanıyorum (en azından ben öyle sanıyordum) yalnız mesai saatleri dışında birinin uzak masaüstüyle bağlanıp bişeyler karıştırıldığından şüpheleniyorum. içerinden biri yapıyor. parolayı filan değiştirebilirim ama amacım server'a girip girilmediğini tespit etmek bunu nasıl sağlarım.

 
Gönderildi : 15/05/2015 16:52

(@kemalettintaylan)
Gönderiler: 279
Reputable Member
 

Merhaba , Security logları kontrol edebilirsiniz 

aslında durum süphelendiğiniz gibiyse bence hemen admin şifrenizi değiştirip varsa domain admin kullanıcılar hemen yetkilerini alınız , 

ayrıca RDP portunu değiştirmenizde fayda var. 

 
Gönderildi : 15/05/2015 17:30

(@AhmetGermenli)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Merhaba,

RDP portu farklı içerinden biri olduğuna adım gibi eminim. passwordu filan değiştiricem zaten.
Bu kişi herkimse saat kaçta login olmuş ve hangi Ip ile login olmuş o bilgileri Server üzerinden görebilirmiyim. ispat etmek için.

 
Gönderildi : 15/05/2015 17:34

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

Başlat > Çalıştır > Eventvwr   açın Windows tabından Security loglarına gelin, burada login olanların kayıtlarını görebilirsiniz. IP adresindne login oldukları kullanıcı adına kadar bir çok içerik bulunabilir.

www.okanozbey.com

 
Gönderildi : 15/05/2015 17:57

(@AhmetGermenli)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

teşekkür ederim.
burdan dış ıp adresinede ulaşabilirmiyim

 
Gönderildi : 15/05/2015 18:05

(@riza-sahan)
Gönderiler: 18033
_
 

Zaten dış bir ip adresinden erişim var ise burada dış ip adresini yani global adresi göreceksiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 15/05/2015 18:10

(@AhmetGermenli)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

teşekkür ederim herkese

 
Gönderildi : 15/05/2015 18:49

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Rica ederiz, yardımcı olabildiysek ne mutlu..

www.okanozbey.com

 
Gönderildi : 15/05/2015 19:06

(@vasviuysal)
Gönderiler: 7890
Üye
 

Selam arkadaşlar,

çalıştığım firmada 1tane Srv2012R2 sunucum var AD +DNS+DHCP+SQL ve ERP yazılımı var. Yönetimsel amaçlı olarak uzak masaüstüne açık.
ve sadece ben bağlanıyorum (en azından ben öyle sanıyordum) yalnız mesai saatleri dışında birinin uzak masaüstüyle bağlanıp bişeyler karıştırıldığından şüpheleniyorum. içerinden biri yapıyor. parolayı filan değiştirebilirim ama amacım server'a girip girilmediğini tespit etmek bunu nasıl sağlarım.

gpo ile uzaktan bağlanabilecek kullanıcıları belirler iseniz sizin istediğiniz kullanıcı harici bağlanamaz bu sunucuya 

 

 
Gönderildi : 15/05/2015 20:36

Paylaş: