Forum

Server güvenli...
 
Bildirimler
Hepsini Temizle

Server güvenliği

14 Yazılar
6 Üyeler
0 Reactions
1,212 Görüntüleme
(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar. Bir konuda yardım istiyorum. Şirketimizde 2 adet dell r710 server var. Geçen hafta sunucumuza saldırı oldu ve bütün verilerimizi şifrelemişler. Yedek aldığımız için sorun olmadı ama şirket için zaman kaybı. Muhasebe programı dışında da kullanılan server de çalışan ekstra programlarımız var tabii onlarda gitti. Yaklaşık 10 bilgisayar şirket içinde 3 bilgisayarda uzak masaüstünden çalışıyor. Atıl durumda olan zywall usg100 firewall cihazımız var. Lisansları bittiği için kullanmıyoruz. Öncelikle şunları sormak istiyorum. Bilgisayarcımızın söylediğine göre elimizdeki firewall cihazımız güncelliğini yitirdiği ve yenisini almamızı istiyor satmak istediği cihaz Dell sogo csgg.. Çok bilgi bulamadım firewall cihazıyla alakalı elimizdeki cihaz gerçekten bir işe yaramıyormu? eğer yarıyorsa lisans almadan da iş görürmü?yani bizi dışarıdan gelecek olan saldırılara karşı koruyacakmı? diğer bir sorumda firewall cihazı işini çözeceğim zamana kadar server güvenliğini nasıl sağlarım? Bu sitede öğrendiğim NLA kontrolünü serverden açtım. Bunlar dışında neler yapabilirim. Server konusunda çok bilgili olmadığımdan daha basit bir şekilde cevaplarsanız sevinirim. Teşekkür ederim..

 
Gönderildi : 01/02/2017 14:40

(@vasviuysal)
Gönderiler: 7890
Üye
 

Öncelikle kullanıcıalrınızı basit parola kullanmalarını engellemekle başlayabilirsiniz

Dışarıdan size gelen kullanıcıların port yönlendirme ile gelmek yerine vpn ile geldikten sonra istenen servislee baglanmasını sağlayabilirsiniz

Güvenlik duvarı ile ilgili olarak da yeni ve lisansları güncel bir cihazın olması elbette faydalı olacaktır.

 

ek oalrak içerideki kullanıcılarınızı da sunuculara erişirken fw üzerinden geçirebilirsiniz

en önemlisi de kullanıcılarınızı bilinçlendirmeye çalışmalısınız.

 

 

iyi çalışmalar

 

 

 
Gönderildi : 01/02/2017 14:51

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

Merhaba Yusuf bey,

Güvenlik duvarı olarak size PfSense önerimim. Almanız şart değil kendi firewallınızı kendiniz de kurabilirsiniz. Sistem konfigürasyonları çok iyi olmasına gerek yok. Size gerekli olacak olan İç bacak ve dış bacak için iki tane ethernet kartı tek çekirdekli bir işlemci 1 gb rem ve 50 - 100 gb hdd ile işinizi çok fazlasıyla görecektir. FreeBSD tabanlı olan PfSense kurulumu ile alakalı videoları ve makaleleri rahatlıkla bulabilirsiniz. Araştırmanızda fayda olacaktır.

Eğer ille de ücretli alacam diyorsanız size önerebileceklerim

Bir ara kullandığım menun olduğum cyberoam

Yusuf bey isterseniz en iyi Firewall alınız ama ayarlarını ve desteğiniz olmadıktan sonra size çok bir faydası olmayacaktır. 

İyi çalışmalar dilerim.

Kişisel bir olay

 
Gönderildi : 01/02/2017 14:52

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Merhaba Yusuf bey,

Güvenlik duvarı olarak size PfSense önerimim. Almanız şart değil kendi firewallınızı kendiniz de kurabilirsiniz. Sistem konfigürasyonları çok iyi olmasına gerek yok. Size gerekli olacak olan İç bacak ve dış bacak için iki tane ethernet kartı tek çekirdekli bir işlemci 1 gb rem ve 50 - 100 gb hdd ile işinizi çok fazlasıyla görecektir. FreeBSD tabanlı olan PfSense kurulumu ile alakalı videoları ve makaleleri rahatlıkla bulabilirsiniz. Araştırmanızda fayda olacaktır.

Eğer ille de ücretli alacam diyorsanız size önerebileceklerim

Bir ara kullandığım menun olduğum cyberoam

Yusuf bey isterseniz en iyi Firewall alınız ama ayarlarını ve desteğiniz olmadıktan sonra size çok bir faydası olmayacaktır. 

İyi çalışmalar dilerim.

 

Teşekkürler arkadaşlar. Pfsense için kullanabileceğim bilgisayar var elimde. Sanırım  2 tane ethernet kartı bir tane anakart üzerindeki bir tanede harici alacağım. Peki uyum sorunu olacakmı pfsense kartları tanımada sıkıntı yaratacakmı? Kurulum ve yapılandırmalarla ilgili döküman varmıdır? 

 
Gönderildi : 01/02/2017 18:50

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

Sıkıntı çıkartmaması gerekiyor. Googleden ararsanız "pfsense kurulum ayarlar" diye size bir sürü döküman verecektir.

Kişisel bir olay

 
Gönderildi : 01/02/2017 19:18

(@turancoskun)
Gönderiler: 4100
Üye
 

 

Teşekkürler arkadaşlar. Pfsense için kullanabileceğim bilgisayar var elimde. Sanırım  2 tane ethernet kartı bir tane anakart üzerindeki bir tanede harici alacağım. Peki uyum sorunu olacakmı pfsense kartları tanımada sıkıntı yaratacakmı? Kurulum ve yapılandırmalarla ilgili döküman varmıdır? 

merhaba,

"saldırı" ile kastınız ransomware ise klasik firewall'lar çözüm olmayacaktır.

güvenlik başlı başına ayrı bir uzmanlık alanı, kullanıcı ve hostların seviyesini belirlemek size kalmış.

tavsiyem başlangıç olarak üzerinde ips olan ngutm çözümlerinden birine geçmeniz. forti/cyberoam/kerio vb.

en basit hali ile vm olarak kerio control deneyebilirsiniz.

ips konusunda tecrübeniz olmasa dahi, üreticinin güncellenen varsayılan int. tabanlı policyleri güvenlik düzeyinizi arttıracaktır.

tabi satın alınan çoğu public gateway çözümü, neredeyse fabrika ayarları ile kullanıldığından, modemden farksız oluyor.

pfsense tarafında kurulum adımları için fazlası ile döküman mevcut, ancak ips olarak suricata mantığını çözüp, yapılandırmalısınız.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/02/2017 03:08

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

 

Teşekkürler arkadaşlar. Pfsense için kullanabileceğim bilgisayar var elimde. Sanırım  2 tane ethernet kartı bir tane anakart üzerindeki bir tanede harici alacağım. Peki uyum sorunu olacakmı pfsense kartları tanımada sıkıntı yaratacakmı? Kurulum ve yapılandırmalarla ilgili döküman varmıdır? 

merhaba,

"saldırı" ile kastınız ransomware ise klasik firewall'lar çözüm olmayacaktır.

güvenlik başlı başına ayrı bir uzmanlık alanı, kullanıcı ve hostların seviyesini belirlemek size kalmış.

tavsiyem başlangıç olarak üzerinde ips olan ngutm çözümlerinden birine geçmeniz. forti/cyberoam/kerio vb.

en basit hali ile vm olarak kerio control deneyebilirsiniz.

ips konusunda tecrübeniz olmasa dahi, üreticinin güncellenen varsayılan int. tabanlı policyleri güvenlik düzeyinizi arttıracaktır.

tabi satın alınan çoğu public gateway çözümü, neredeyse fabrika ayarları ile kullanıldığından, modemden farksız oluyor.

pfsense tarafında kurulum adımları için fazlası ile döküman mevcut, ancak ips olarak suricata mantığını çözüp, yapılandırmalısınız.

 

 

 

Saldırıdan kastım bir sabah geldik verilerimizi şifreleyerek para istediler.uzantısı "ru" olan bir e-mail ile görüşebileceğimizi söyledi. Uzaktan hangi açığımızdan yararlandı bilemiyorum. Bu konuda çok bilgili değilim açıkçası. Uzak masaüstülerle alakalı olabilir diye düşünüyorum.Daha önce kullanılan firewall cihazı olmasına rağmen aynı şekilde bir saldırı yaşamıştık. Tekrar bir cihaz almamız lazım dersem bunu onaylatamayacağımı düşünüyorum. Bu yüzden masraf olmadan bir şeyler yapma peşindeyim. Pfsense kurmaya çalışıyorum pek başarılı olamadım açıkçası. Eski bir bilgisayara ikinci ethernet kartınıda taktım. Kurulum aşamasında illaki sisteme bağlamam gerekiyormu? yoksa önce kurup ayarları yaptıktan sonra bağlayabiliyormuyum? 

 
Gönderildi : 06/02/2017 13:37

(@turancoskun)
Gönderiler: 4100
Üye
 

Gokan bey,

her kurumun ihtiyacı farklılık gösterir, bizler öneri/tavsiyede bulunabiliriz, gösterdiğimiz yol, diğer çözüm yollarını "hikaye" yapamaz.

siz linux üzerinde, bir başkası open source firewall veya yine farklı bir birey ticari çözümler kullanabilir.

tercihi, zaman, tecrübe, bütçe, ilgili personelin iş yoğunlu/alanı ve kurumun eşik değerleri belirler.

fikirlerinize saygı duymakla birlikte, tüm doğru çözümlerin sahibi olduğunuz veya çalıştığınız kuruma ait olduğunu belirtmek, ironi yaptığınızı düşündürtüyor.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/02/2017 17:02

(@turancoskun)
Gönderiler: 4100
Üye
 

daha önce belirttiğim gibi, bilişim alamında çözüme ulaşmanın birçok yolu mevcut.

size göre gereksiz olan, farklı bireylere için anlamlı olabiliyor, bu noktada sadece iddalı ifadelere karşıyım.

yerli çözümler konusunda hem fikir olmakla birlikte, sektörün ihtayaçları noktasında geriden gelebiliyorlar.

örneğin, firewall/ips/web filter tarafında global çözümler hazır profiller kullanıp, giriş seviyesi kullanıcıların işini kolaylaştırıyor.

farklı alanlarda örnek sayısını arttırmak mümkün, yerli çözümlerde artık kullanıcı deneyimini ön plana çıkarmamalılar.

her kullanıcı aynı bilgi düzeyinde değil, bu yüzden bazen tavsiye edilemiyorlar.

ob için, diğer yerli/yabancı markalar gibi tavsiye noktasında sorun yok, sadece ifade şekline takılıyorum.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/02/2017 02:44

(@Anonim)
Gönderiler: 0
 

Selamlar ;

 

Öncelikle Sunucunuzun fierwall ile  güvenliğini sağlamanız son derece  önem  arz  etmekle  birlikte kullanmış  olduğunuz firewall ın nasıl yapılandırıldığı da  oldukça  önemlidir , içeriden  dışarıya  doğru olan  trafikte web filtreleme ve AV uygulamaları  aktif  edilip  bırakıldı  ise genel  anlamda  kullanılan  Firewall ın modemden  pek bir artısı  olmayacağı  son derece  aşikardır. Uzak bağlanan  terminal kullanıcılarınızı  C2site  vpn  yapısı ile  güvenli  bir  şekilde  Terminal  sunucunuza  ulaştırmanız  gerekmektedir ki  sisteminizde  belirtmiş  olduğunuz  saldırı da  Terminal Server güvenlik açığınız üzerinden yapılmış olma  ihtimali %99. Sunucu  tarafını  güvene almak  ile  de  tam olarak güvende  sayılmayacaksınız  Client  bilgisayarlarda Merkezi  yönetim konsolu olan AV mutlaka  kullanmanız  gerekmektedir  ayrıca  Ransonware tarzı tehditler genelde  mail  üzerinden  geldiği  için  şayet  mail  sunucusu  olarak local'de  Exchange  kullanıyor  iseniz mutlaka Mail Gw vb güvenlik önlemlerini  almalı  POP3  olarak  host  ediyor iseniz Microsoft'un Office 365 yapısına  geçmeli ve mutlaka Advanced Threat Protection  hizmetini de  devreye  alarak mail  trafiğinizi  %100 güvence  altına  almalısınız ( Bahsettiğim Office 365 ve ATP  yapısında  kullanıcı  mail içerisindeki ek ve linkleri  açmak istediğince bu  açılma  işlemi  MS  suncucularında  açılıp  ieriği  kontrol  edildiği için  mail  tarafında  %100  güvenlik  sağlayan bir  teknolojidir ) Genel olarak ilk  etapta yapmanız  gereken işlemler  bu  şekilde  olmakla  birlikte sisteminizin  güvenliğiyle ilgili  danışmanlık almanız ve  sisteminizin incelenerek  güvenlik zaafiyeti ihtimallerinin  tespit  edilerek  gerekli  yapılandırmaları  yaptırmanızı önereceğim.

 

Merhaba arkadaşlar. Bir konuda yardım istiyorum. Şirketimizde 2 adet dell r710 server var. Geçen hafta sunucumuza saldırı oldu ve bütün verilerimizi şifrelemişler. Yedek aldığımız için sorun olmadı ama şirket için zaman kaybı. Muhasebe programı dışında da kullanılan server de çalışan ekstra programlarımız var tabii onlarda gitti. Yaklaşık 10 bilgisayar şirket içinde 3 bilgisayarda uzak masaüstünden çalışıyor. Atıl durumda olan zywall usg100 firewall cihazımız var. Lisansları bittiği için kullanmıyoruz. Öncelikle şunları sormak istiyorum. Bilgisayarcımızın söylediğine göre elimizdeki firewall cihazımız güncelliğini yitirdiği ve yenisini almamızı istiyor satmak istediği cihaz Dell sogo csgg.. Çok bilgi bulamadım firewall cihazıyla alakalı elimizdeki cihaz gerçekten bir işe yaramıyormu? eğer yarıyorsa lisans almadan da iş görürmü?yani bizi dışarıdan gelecek olan saldırılara karşı koruyacakmı? diğer bir sorumda firewall cihazı işini çözeceğim zamana kadar server güvenliğini nasıl sağlarım? Bu sitede öğrendiğim NLA kontrolünü serverden açtım. Bunlar dışında neler yapabilirim. Server konusunda çok bilgili olmadığımdan daha basit bir şekilde cevaplarsanız sevinirim. Teşekkür ederim..

 
Gönderildi : 07/02/2017 04:51

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Hocam öncelikle geçmiş olsun. Aynı sorunu bende geçen ay 1 hafta arayla 2 kez yaşadım. RDP açığından giriyorlar sisteme. Admin hesabının ismini yonetici olarak değiştirmiştim bu lanet şahıs yansıma bir administrator adında hesapla oturum açmış görünüyordu, ayıkmadım tabi önce sabah fabrikaya geldiğimde gördüm ki gitmiş dosyalar. Allah'tan yedeklemem sağlam yoksa yutmuştuk hapı. İlk saldırı gerçekten şifrelemişti uzantısı da [email protected] gibi birşeydi. 2. olanda ise uzantı falan yok eleman sadece sql datalarını yok etmiş silmiş mi ne yapmış anlamadım steganos yedekleme programı kurup kendine almış galiba. Bir de güzel bir Türkçe ile notepad de mektup yazmış bana 😀 Yok şu maille ulaşın da parayı yatırın vereyim datalarınızı gibi 😀 mai adresi de [email protected]

Neyse en son yine yedekten döndüm ve tüm uzak bağlantıyı kestim ve bağlananlardan statik ip almalarını talep ettim öyle açtım bağlantıyı yoksa tekrar aynı sorunu yaşayacağım biliyorum ve hatta bu mesajı yazarken hala daha bağlanmaya çalışıyor ipleri kontrol ettiğimde Mısır, Fransa, Bangladeş, Çin, Rusya daha bir çok ip ile deniyor vpn kullanıp gizliyor kendini.

TT'ye saldırı alıyoruz statik ipmizi değiştirmek istiyorum dediğimde ohal var değişiklik yapamıyoruz dediler bal kaymak oldu 😀

Firewall olarak watchguard kullanıyorum gayet güzel memnunum. Size önerim rdpyi açarken karşı tarafın statik ipsini girin tüm girişlere açmayın yoksa her önüne gelen bağlanır. Statik ip yoksa vpn ile bağlandıktan sonra rdp yapılmasını sağlayın. Ben haftasonu evden çalışmak isteyenler için de ssl vpn ile bağlantı kurdurup rdp yaptırıyorum.

 

 
Gönderildi : 07/02/2017 14:54

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Hocam öncelikle geçmiş olsun. Aynı sorunu bende geçen ay 1 hafta arayla 2 kez yaşadım. RDP açığından giriyorlar sisteme. Admin hesabının ismini yonetici olarak değiştirmiştim bu lanet şahıs yansıma bir administrator adında hesapla oturum açmış görünüyordu, ayıkmadım tabi önce sabah fabrikaya geldiğimde gördüm ki gitmiş dosyalar. Allah'tan yedeklemem sağlam yoksa yutmuştuk hapı. İlk saldırı gerçekten şifrelemişti uzantısı da [email protected] gibi birşeydi. 2. olanda ise uzantı falan yok eleman sadece sql datalarını yok etmiş silmiş mi ne yapmış anlamadım steganos yedekleme programı kurup kendine almış galiba. Bir de güzel bir Türkçe ile notepad de mektup yazmış bana 😀 Yok şu maille ulaşın da parayı yatırın vereyim datalarınızı gibi 😀 mai adresi de [email protected]

Neyse en son yine yedekten döndüm ve tüm uzak bağlantıyı kestim ve bağlananlardan statik ip almalarını talep ettim öyle açtım bağlantıyı yoksa tekrar aynı sorunu yaşayacağım biliyorum ve hatta bu mesajı yazarken hala daha bağlanmaya çalışıyor ipleri kontrol ettiğimde Mısır, Fransa, Bangladeş, Çin, Rusya daha bir çok ip ile deniyor vpn kullanıp gizliyor kendini.

TT'ye saldırı alıyoruz statik ipmizi değiştirmek istiyorum dediğimde ohal var değişiklik yapamıyoruz dediler bal kaymak oldu 😀

Firewall olarak watchguard kullanıyorum gayet güzel memnunum. Size önerim rdpyi açarken karşı tarafın statik ipsini girin tüm girişlere açmayın yoksa her önüne gelen bağlanır. Statik ip yoksa vpn ile bağlandıktan sonra rdp yapılmasını sağlayın. Ben haftasonu evden çalışmak isteyenler için de ssl vpn ile bağlantı kurdurup rdp yaptırıyorum.

 

teşekkür ederim. uzak masaüstü bağlantıları statik ip yaptım. Bizimde bu ikinci saldırı. İlkinde 15 günlük yedekten dönmüştük bunda da yedek vardı ama kullanılan başka programlar vardı onlar gitti. Şimdilik ücretsiz ne kadar çözüm varsa araştırıyorum.Tavsiyeleriniz varsa beklerim. teşekkürler..

 
Gönderildi : 07/02/2017 16:56

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Sql datalarını günlük olarak yedekliyorum ben ayrıca terminal serverın sadece full yedeğini aldım tek seferlik sıkıntı olursa direk ordan geri dönüş yapıp sql yedeklerini de restore yapıyorum kayıpsız devam ettiyorum sistemimi. Ayda bir yine full yedek alıyorum terminal serverı.

Diğer sanal sunucuda da dc, dhcp, dns, file server olarak kullanıyorum bununda günlük yedeğini alıyorum. Ama fileserverı ayıracağım ayrı bir sanala windows 10 kurarak onu fileserver yapacağım.

Yedeklemeleri ise veeam ile alıyorum deneme lisansı ile kullanıyorum şuanlık. Deneme lisansı olmayınca zamanlama özelliği çalışmıyor en kötü yanı o. Ama çok iyi bir program tavsiye ederim. Gittiği yere kadar deneme lisansı ile kullanıcam sonrasına bakıcaz 🙂

Ayrıca fiziksel sunucununda full backupını aldım acronis boot cd ile onu da harici hdd içinde tutuyorum bir soruna karşılık. 

 
Gönderildi : 07/02/2017 17:20

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

linux tarafında temel bilgiye sahibim sadece. sorun falan olur çözemem uğraştırır beni çok hocam.

 
Gönderildi : 08/02/2017 15:12

Paylaş: