Forum

Server' ı Gizlemek
 
Bildirimler
Hepsini Temizle

Server' ı Gizlemek

4 Yazılar
2 Üyeler
0 Reactions
1,731 Görüntüleme
(@ugurvangolu-com)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Sürekli saldırı alan bir serveri başka bir serverin arkasına gizleyebilirmiyim? Yani ERP yazılımının olduğu ve mağazaların bağlandığı Server 2012 R2 sistemli bir makinenin önüne başka bir server bıraksam saldırılar oraya gelse ya da Ramson ile şifreleyeceklerse onu şifreleseler gibi bir şey mümkünmüdür?

 
Gönderildi : 24/04/2020 22:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

RDP veya SQL gibi portları doğrudan internete açamazsınız, açarsanız önüne server da koysanız sonuçta o sunucu üzerinden arkadaki ERP yazılımına erişim var, şöyle düşünün adamlar bir sunucuya giriyor oradan şirketin tüm sunucu ve istemcilerini şifreliyor yani öyle girdiği sunucuyu şifreleyip çıkan kalmadı artık ondan bu işin çözümü VPN. 

1 - Herkesin vpn ile bağlanmasını sağlayın, kesinlikle internete açık 3389, 1433 gibi portlar olmasın.

2 - Port değiştirmek sizi korumaz tarama yapanlar bunları program ile yaptığı için açık portların karşısında rds mi, sql mi ne olduğunu çok kolay tespit edip ona özel atak yapıyorlar

Bu yazıyı okuyun

https://www.hakanuzuner.com/rdp-ataklar-icin-kritik-onlemler/

Eğer çok dağınık bir bağlantı durumu var ise yani herkese vpn hesabı açamıyorsanız bankaların yaptığı gibi sabit ip isteyin, yani ilgili sisteme kim bağlanacak ise size ip adresini versin, sizde firewall üzerinde source ip bu ise 3389 e bağlansın şekline kural yazın.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/04/2020 23:51

(@ugurvangolu-com)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

@hakanuzuner Cevabınız için teşekkür ederim. Göderdiğiniz linki daha önce bir çok kere okudum gerçekten müthiş faydalı bir yazı. Ben mikrotik cihazla sadece belirlediğim IP lerden girişi sağladım bunun dışında yurtdışı IP leride engelledim. Sorunum büyük ölçüde çözüldü. Şu an atak almıyor serverler. Fakat değişik çözümler araştırdığım için aklıma gelen bu düşünceyi sordum. Bulunduğum bölgede 105 ERP müşterisine destek veriyorum. Hep yeni arayışlardayım. Bu sebeplede sizin Webinarlarınızın tümünü takip ediyorum. Çok kıymetli eğitimler veriyorsunuz. Teşekkür ediyorum.

 
Gönderildi : 25/04/2020 00:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Öncelikle çok teşekkürler, sizin gibi sürekli kendisini geliştiren danışman ve uzmanlara sektör olarak çok ihtiyaç duyuyoruz, bizler dahil hepimiz her geçen gün yeni şeyler öğreniyor ve kendimizi geliştiriyoruz.

Aslında daha kurumsal çözümler var ama malum maliyetli, yani WAF gibi, IDS, IPS sistemleri gibi veya uygulama sanallaştırma, VDI derken bir sürü çözüm olur, fakar genel ERP profili eğer SAP müşterisi değil ise bu ürünlere para veremez, verse bile bakıma para ödemez çünkü alışkın değildir, bakımsız ise o ürünleri kullanacak kalitede personel barındırması zor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2020 00:47

Paylaş: