server 2008 sunucu güvenliği



  • mrblar arkadaşlar ara arada olsa pfsense hakkında araştırmalarım oldu bir kaç konuda deneyim kazandım. mevcut yapımda şuan 2 adet netim var. 1. TT 16Mbit Vdsl2 2. 50Mbit Fiber Grid T.
    bunları şuan yedekli kullanıyorum. hangisinde net giderse sistem oto diğer nete geçiyor. daha önceleri bu yapıyı çalıştırmak için çok uğraştım. sizlere sorarak netten araştırarak deneme yanılmalar en sonunda başardım ve uzun süredirde kullanıyorum. daha önceki denemelerinde kısa zamanlı kullandığım oldu fakat bu sefer de PfSense yi restart ettiğimde pfsense çöktü ve açılmadı. bu girişimleri biraz bu şekilde sürdü. daha sonra stabil bir konfig yakaladım ve pfsense kurulu makine 2 ayı geçen sürelerde hiç kapanmadan çalıştı hatta kendim kaç kez sistemi restart ettim pfsense de çökme yaşamadım neyse fazla uzatmadan pfsense standart kurulumla ekstra bir ayar vs yapmadan sadece netleri birleştirilmil şekilde çalışıyor. geçtiğimiz cuma günü sunucum saldırı yemiş ve sistem down olmuş dışarıdan sunucuma nasıl erişildi bilmiyorum ama loglarda baktığımda brute force yemişim görünüyor. sunucumum durduğu yetmemiş gibi birde crypto virüsü almış tüm verilerim şifrelenmiş hiç bir müdahale yapamadım sunucum o şekilde duruyor. yedek bir makinem vardı verilerimi ona kurduk onun üstünden devam ediyor sistem. şuanda sizden isteğim hem pfsense makineye nasıl bir conf yapmalıyım dışarıdan erişilmesin hemde windows 2008r2 sunucuma nasıl bir config yapmalıyım. bir de ne kadar mantıklı bir şey olur bilmiyorum ama elimde olan iki adet modemi devre dışı bırakıp bu işi tamamen pfsenseye mi yaptırmalıyım.
    yada daha sağlıklı bir fikri düşüncesi olan varsa yazarsa sevinirim. şimdiden yardımlarınız için çok teşekkür ederim.
    biraz uzun oldu ama affınıza sığınıyorum aynı sorunu tekrar yaşamak istemiyorum çünkü yazılımcı kurulum için uçuk paralar istiyor patronlarda haliyle tahmin edersiniz ucuz olsun ama en iyisi olsun derler hep.



  • Merhaba,
    Öncelikle geçmiş olsun. Öncelikle 2008 R2 Sunucu tam olarak güncellemen gerekiyor. Özellikle Samba ve RDP açıkları olmak üzere. Aklında bulunsun 2008 R2 güvenlik güncelleme desteği 6 ay sonra sonlanıyor. Kritik veri bulunuyorsa 2008 R2 sunucu yazılımı Server 2016 sunucu yazılıma yükseltmeni tavsiye ederim. Başına gelen olay büyük bir ihtimalle 3389 portun 2008 sunucuna yönlendirilmiştir. Crypto virüsü RDP açığını kullanarak girmiş olabilir. Bu sebeple 3389 portunu dışarıya kapat. PFsense OpenVPN ayarlarını yaparak Vpn ile sistemine bağlan. Ek önlem olarak ortamında domain controller var ise policy ile belli denemede neticesinde yanlış şifre girişi olursa hesabı bir süre kilitle. Ayrıca istemci tarafında yapman gerekenler var. İstemci bilgisayarlarını devamlı güncel ve eğer windows işletim sistemi kullanıyorsan son sürümlerini kullanmaya gayret et. En önemlisi istemci bilgisayarlarını kullanan kullanıcılarda farkındalık oluşturman. Crypto virüsü ile ilgili kullanıcıları devamlı eğitim faaliyetlerinde bulun. Kaynağını bilmedikleri postalar konusunda paranoyak düzeyinde şüphelensinler. Kullanıcı sayını bilmiyorum ama sana biraz iş yükü olacaktır. Kullanıcılarını admin grubundan çıkar ki sensen habersiz program kuramasınlar. Son olarak kritik bilgisayarların için iyi bir yedekleme politikası belirle. Gün içinde birkaç defa yedeklerini al.

    İyi çalışmalar..



  • Selamlar ,

    Rdp public olarak açıksa Zibilyon tane Firewall kullansanız bile sisteminiz hacklenir. İçeride herhangi bir servis çalıştırıp port yönlendirmesi yapmıyorsanız hacklenmesi çok düşük bir ihtimal. Ayrıca local taraftaki güvenlik önlemleri de önemli bir crypto saldırısına kullanıcıya atılan bir sahte mail ile de maruz kalmış olabilirsiniz.
    Tavsiyem tecrübeniz yok ise profesyonel olarak danışmanlık hizmeti almanız olacaktır. Verileriniz dışarıda bir yedeği olmasaydı çok ciddi sonuçları olabilirdi şirketler açısından bunu da patronlara bir şekilde anlatmanız gerekiyor üretim yaan bir cihaz veya makinaya yüzbinlerce dolar veriyorlar ama bütün işlerin yürümesini sağlayan bilgisayar sistemlerine yatırım yapmıyorlar.



  • benim sizlerden isteğim pfsense ve windows server makineye standart kurulum harici ekstra ne gibi config yapabilirim yada kurulacak paket varsa onları nasıl yaparım bana bu yönde yardımcı olursanız çok sevinirim.



  • PfSense konusunda tabi ki "bildiğimiz ölçüde" yardımcı olabiliriz. PfSense standart kurulum gerçekleştirdiyseniz, güvenlik için herhangi bir işlem yapmanıza gerek yok. Çünkü zaten standart kurulumda en güvenli şekilde kurulmuş oluyor PfSense. Ortamı güvensizleştiren, kurulan ek paketler ve bu konuda yapılan ayarlar olur. Siz herhangi bir işlem yapmadıysanız, en güvenli halindesiniz PfSense'in zaten.

    Windows güvenliği konusunda ise bu forumdan öte, çözümpark platformundan yardım istemeniz daha mantıklı. Çünkü burası pfsense ağırlıklı, orasıysa windows. Ama yukarıda pfsense için yaptığım yorumun aynısı windows için de geçerli aslında. Standart kurulumlar en güvenli kurulumlardır, çünkü kapalı devredir. Onu açan, açık hale getiren deneyimsiz kullanıcılardır. İlla standarttan da daha güvenli olsun derseniz windows, açıklığını kontrol ederek 135-445 nolu portları ve netbiosu kapatın. Dosya ve yazıcı paylaşımını kapatmış olursunuz.


Log in to reply