- Katılım
- 4 yıl 7 ay 10 gün
- Mesajlar
- 2,169
- Web sitesi
- oblivioncodetr.com
- Discord
- !!SleekAssassin35#6533
Arkadaşlar merhaba, yakın zamanda bir dostumun server bilgileri Smart Bruteforce yolu ile ele geçirildi. Bunun üzerine bir güvenlik rehberi paylaşmak istedim
Sunucu ayarlarımız içerisinden RDP saldırılarına karşı yapabileceğiniz birkaç ayar mevcut
1- RDP Default Portu 3389'dur. İlk olarak bu RDP portunu değiştiriniz. .
Windows tabanlı işletim sistemlerinde uzaktan erişim için kullanılan standart port “3389″ dur. Bu portu değiştirerek güvenliğinizi bir nebzede olsa arttırabilirsiniz…
Bu işlemi regedit aracılığı ile yapabiliriz. Start > Run > Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
bölümünden PORT NUMBER Dword değerini tabanını ondalık değere çevirince 3389 standart port numarasını göreceksiniz bu değeri 0-65000 değerleri arasında bir değer vererek değişikleri kaydedip kapatalım. Bilgisayarımıza restart attıktan sonra port numarası değişecektir.
Windows sunuculara Uzak Masaüstü Bağlantısı (RDP) yaparken port kullanmak için aşağıdaki görselden yararlanabilirsiniz.
IP adresinizin sonuna " Portnumarası " şeklinde yazarak giriş yapabilirsiniz.
2- Parolanızı güçlü tutmanız önemli. Parolanızda büyük harf, küçük harf , sayı ve simgelerden oluşturup karmaşık bir yapıda olmasını sağlayınız. Ayrıca uzun bir parola olmasına da dikkat ediniz.
3- Birden fazla RDP erişim denemesi yapılması sisteminizi etkileyecektir. Sık olması RDP bağlantınızı kitleyebilir. Bunun için Windows sunucunuz içerisinden arama kısmına Local Security Policy yazınız. Sol bölmede yer alan Security Settings - Account Policies - Account Lockout Policy'e giriniz.
Değerlerini aşağıdaki gibi verdiğinizi düşünürsek var olan bir kullanıcı hesabına 3 kere başarısız deneme yapıldığında 30 dakika boyunca hesap kitlenecek ve o kullanıcıya erişim sağlanamayacaktır.
Account Lockout Duration: 30
Account Lockout Threshold: 3
Reset Account Lockout Counter After: 30
4- Server sürümünüzü güncel tutun ve güzel bir anti virüs koruması kurun Örnek Korumalar
5- Account Lockout Policy’leri Devreye Alın
Özellikle RDP port’u tespit edildikten sonra yapılabilecek brute force ataklara karşı hız kesmek ve elimine etmek için RDP açık sunucular üzerinde aşağıdaki Account Lockout Policy’leri devreye alabilirsiniz. Arka arkaya gelen belirli sayıdaki hatalı giriş denemesi sonrasında ilgili hesap belirli bir süre boyunca otomatik olarak kilitlenir. Böylece hesap kilidi açılana kadar saldırganın yeni parola deneme şansı olmaz. Bu gibi hesap kilitlenme durumlarına karşı sunucular üzerinde yedek bir hesap bulundurmak da iyi bir fikirdir.
Secpol.msc > Security Settings > Acount Lockout Policy
6- Pek Önermesemde Sunucu İsminizi Administartor Yerine Başka Bir İsim Yaparak Güvenliği Arttıra Bilirsiniz
Sunucu ayarlarımız içerisinden RDP saldırılarına karşı yapabileceğiniz birkaç ayar mevcut
1- RDP Default Portu 3389'dur. İlk olarak bu RDP portunu değiştiriniz. .
Windows tabanlı işletim sistemlerinde uzaktan erişim için kullanılan standart port “3389″ dur. Bu portu değiştirerek güvenliğinizi bir nebzede olsa arttırabilirsiniz…
Bu işlemi regedit aracılığı ile yapabiliriz. Start > Run > Regedit
Linkleri,görmek için
Giriş yap veya üye ol.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Linkleri,görmek için
Giriş yap veya üye ol.
Linkleri,görmek için
Giriş yap veya üye ol.
bölümünden PORT NUMBER Dword değerini tabanını ondalık değere çevirince 3389 standart port numarasını göreceksiniz bu değeri 0-65000 değerleri arasında bir değer vererek değişikleri kaydedip kapatalım. Bilgisayarımıza restart attıktan sonra port numarası değişecektir.
Windows sunuculara Uzak Masaüstü Bağlantısı (RDP) yaparken port kullanmak için aşağıdaki görselden yararlanabilirsiniz.
IP adresinizin sonuna " Portnumarası " şeklinde yazarak giriş yapabilirsiniz.
Linkleri,görmek için
Giriş yap veya üye ol.
2- Parolanızı güçlü tutmanız önemli. Parolanızda büyük harf, küçük harf , sayı ve simgelerden oluşturup karmaşık bir yapıda olmasını sağlayınız. Ayrıca uzun bir parola olmasına da dikkat ediniz.
3- Birden fazla RDP erişim denemesi yapılması sisteminizi etkileyecektir. Sık olması RDP bağlantınızı kitleyebilir. Bunun için Windows sunucunuz içerisinden arama kısmına Local Security Policy yazınız. Sol bölmede yer alan Security Settings - Account Policies - Account Lockout Policy'e giriniz.
Linkleri,görmek için
Giriş yap veya üye ol.
Değerlerini aşağıdaki gibi verdiğinizi düşünürsek var olan bir kullanıcı hesabına 3 kere başarısız deneme yapıldığında 30 dakika boyunca hesap kitlenecek ve o kullanıcıya erişim sağlanamayacaktır.
Account Lockout Duration: 30
Account Lockout Threshold: 3
Reset Account Lockout Counter After: 30
4- Server sürümünüzü güncel tutun ve güzel bir anti virüs koruması kurun Örnek Korumalar
5- Account Lockout Policy’leri Devreye Alın
Özellikle RDP port’u tespit edildikten sonra yapılabilecek brute force ataklara karşı hız kesmek ve elimine etmek için RDP açık sunucular üzerinde aşağıdaki Account Lockout Policy’leri devreye alabilirsiniz. Arka arkaya gelen belirli sayıdaki hatalı giriş denemesi sonrasında ilgili hesap belirli bir süre boyunca otomatik olarak kilitlenir. Böylece hesap kilidi açılana kadar saldırganın yeni parola deneme şansı olmaz. Bu gibi hesap kilitlenme durumlarına karşı sunucular üzerinde yedek bir hesap bulundurmak da iyi bir fikirdir.
Linkleri,görmek için
Giriş yap veya üye ol.
Secpol.msc > Security Settings > Acount Lockout Policy
- Account lockout threshold – Geçerli bir hesabın kaç kez hatalı parola denemesi gerçekleştiğinde kilitleneceğini belirler. Mesela 5 deneme.
- Reset account lockout counter after – Bir hesap için hatalı parola denemelerini tutan sayacın kaç dakika sonra sıfırlanacağını belirler.
- Account lockout duration – Şayet bir hesap kilitlenirse, ne kadar süre boyunca kilitli kalacağını belirler. Kilitlenen hesapların belirli bir süre sonra açılması iyi olur çünkü belki siz de giremeyebilirsiniz
6- Pek Önermesemde Sunucu İsminizi Administartor Yerine Başka Bir İsim Yaparak Güvenliği Arttıra Bilirsiniz