[Çözüldü] Windows Server Hack Sorunu

Merhaba,

Öncelikle geçmiş olsun.

• RDP portunuzu değiştirin. Örn ; 39753
• Yeni bir administrator hesabı oluşturun ve varsayılan administrator hesabını devre dışı bırakın. Oluşturduğunuz administrator hesabının adı karışık olsun. Örn; RDP92-5c 
• Şifrenizi çok güçlü hale getirin ve çok karışık olsun.  Örn; ?/|s2vR'9d;NPpT|
• Bağlanacak kullanıcıların IP adresleri sabit ise, firewall kuralına sadece bu ip adreslerinden bağlantı gelecek şekilde kural oluşturun.
• Bağlanacak kullanıcılara user yetkisi verin. Administrator yetkisi kesinlikle vermeyin. 
• VPN kullanın
• Antivirüs kullanın ve bu antivirüsü kaldırabilmek için mutlaka şifre girilmesi gereksin. Örn; Bitdefender GravityZone Advanced Business Security
• Verilerinizi günlük olarak yedekleyin. Aldığınız yedeğin de yedeğini alarak sistem dışına çıkarın.
• Ip bloklarını ayırın ve bloklar arasında belirli portlara giriş izni verin. Örneğin; Sunucular 192.168.0.X - Kullanıcılar 192.168.1.X

https://www.cozumpark.com/rdp-ataklar-icin-kritik-onlemler/

Merhaba,

Aslında aynı şekilde iki kez sorun yaşamanıza rağmen hala RDP' den vazgeçmiyor olmanız ilgin.

RDP dışarıya açık olduğu sürece benim yazdığım makale dahil aslında kesin bir çözüm olmaz.

Bu işin tek bir kesin çözümü vardır VPN. Yani 3389 nolu port kesinlikle dışarıya doğrudan açık olmamalı, herkes VPN ile network e girmeli ondan sonra rdp yapmalı.

VPN için de mutlaka MFA, 2FA kullanmalısınız yani VPN için bile SMS ile doğrulama yapın, güncel pek çok firewall bu konuda destek sunuyor.

Ama bunu yapamıyorsanız bile en azından Kadir' in söylediği bir konu çok kritik, 3389 için source ip mutlaka yazarsan kötü niyetli kişiler bu port üzerinden size erişemezler.

@hakanuzuner

Öncelikle verdiğiniz bilgiler için teşekkür ederim.

Şimdi format attım bilgisayara RAİD kartı çalışıyor ama anakart bazen görüyor, bazen görmüyor. Raid sistemini iptal edip SSD taktım.

3389 uzak masaüstü portunu açmayı düşünmüyorum.

Ağdaki bağlanan 2 bilgisayara 2 adet kullanıcı açarak admin yetkisi vermeden kurmayı düşünüyorum.

En temizi bu, illa rdp açacaklarsa vpn ile bağlansınlar.

Şöyle düşünün bu bağlanacak kişilere sorun internet şubesine girerken sms ile giriş yapmak zorundalar mı değil mi? SMS olmaz soft token olur yani iki faktörlü kimlik doğrulama? Neden ona itiraz etmiyorlar? Çünkü para onların ve değerli, şirketler içinde veri = para demektir ve şirketlerde bunu zorunlu kılmalı.

@hakanuzuner

Haklısınız Hocam şimdi serverde bir program kurulu 2 bilgisayar bu programının kısayolu ile kullanıyorlar.

Ben bu bağlanacak kişilere özel şifre ve yetkililer belirlemeyi düşünüyorum.

Bu SMS olayı hakkında windows server 2012 datacenter pek bilgim olmadığından nasıl yapılması gerektiğini bilmiyorum.

Merhaba,

RDP portunu any olarak kesinlikle dışarı açmayınız yoksa tekrardan hacklenmeniz çok uzun sürmeyecektir.

2 adımlı doğrulmayı windows server üzerinde değil firewall üzerinde tanımlamanız gerekiyor.

Bir önceki postunuzda vpn destekli modem linkleri gönderdik bunları incelemenizi tavsiye ederim.

Eğer kullanıcılar şirket içerisinde ise zaten VPN ve RDP portu ile ilgili bir sorun olmamalı. Yani şirket içerisinde çalışan kullanıcılar için sunucuda RDP açarsın ama bunu firewall' dan yapmazsın. Firewall dan genelde açılan portların amacı dış dünyadan sistemlere bağlantı içindir. Eğer evlerine gidince de çalışmak istiyorlar ise bu durumda RDP portunu firewall' dan NAT ile değil VPN ile yapacaksınız.

Yani VPN ile network e girecekler sonra sunucuda RDP açık olduğu için bağlanacaklar.

2FA Erdem' in söylediği gibi VPN için sunucu için gerekli değil.

Gönderen: @hakanuzuner

Eğer kullanıcılar şirket içerisinde ise zaten VPN ve RDP portu ile ilgili bir sorun olmamalı. Yani şirket içerisinde çalışan kullanıcılar için sunucuda RDP açarsın ama bunu firewall' dan yapmazsın. Firewall dan genelde açılan portların amacı dış dünyadan sistemlere bağlantı içindir. Eğer evlerine gidince de çalışmak istiyorlar ise bu durumda RDP portunu firewall' dan NAT ile değil VPN ile yapacaksınız.

Yani VPN ile network e girecekler sonra sunucuda RDP açık olduğu için bağlanacaklar.

2FA Erdem' in söylediği gibi VPN için sunucu için gerekli değil.

Şimdi Hakan hocam aynı ağ üzerinde 2 tane bilgisayar programı kullanacak.

Farklı ilde olan kişide servere bağlanıp, server üzerinden programı kullanacak

VPN destekli bir modem alcam, Bu modem servere ve diğer swiftclere bağlı olacak.

Genelde sorunum 3389 portunu açtığım için devamlı hack yemem

Modem öneriniz varsa sevinirim.

Draytek iyidir, modem olarak.

@hakanuzuner

Aynen hocam fiyatları biraz yüksek.

Alt kısımdaki modemi alsam işimi görür mü ?

Zyxel VMG3312-B10A v2 300Mbps Kablosuz 4-Port 2x5dBi 2xIPSec VPN 1xUSB WPS Gigabit EWAN Fiber Destekli VDSL2/ADSL2+ Modem/Router

Gönderen: @cihanyldrm

@hakanuzuner

Aynen hocam fiyatları biraz yüksek.

Alt kısımdaki modemi alsam işimi görür mü ?

Zyxel VMG3312-B10A v2 300Mbps Kablosuz 4-Port 2x5dBi 2xIPSec VPN 1xUSB WPS Gigabit EWAN Fiber Destekli VDSL2/ADSL2+ Modem/Router

Selamlar @cihanyldrm,

O ürün ile client vpn  özelliği  mevcut  değil Draytek ürünleri  oldukça  ucuzdur ( Marifetleri ile  kıyaslayınca.  Gönderdiğiniz  ürün sadece  2  adet  site  to site  vpn  tüneli  kurabilen  basit  bir  cihaz ) Ev  için  değil  ise  Zyxell , tplink vb  markalara çok  yaklaşmama  taraftarıyım günün  sonunda cebinizden  çıkan  para  her  zaman  daha  fazla  oluyor.