- Katılım
- 2 Eylül 2018
- Mesajlar
- 267
- Tepki puanı
- 59
- Puanları
- 1,320
- Discord
- EMREOYUN#4190
Uzak masaüstünüze bağlanırken sürekli gelen "Bir iç hata oluştu" hatalarından sıkıldınız mı? Bağlanmak için kullandığınız her cihazda bu hatayı mı alıyorsunuz? Görünüşe göre RDP(Uzak Masaüstü Protokolü) üzerinden saldırı alıyorsunuz demektir.
Bu sorunu birden fazla yolla çözebilirsiniz:
Peki portu nasıl değiştirebilirsiniz?
Not: Bu işlemleri uzak masaüstünden yapmanız şiddetle tavsiye edilmez. VNC veya başka bir uzak masaüstü uygulaması ile yapmanız şiddetle önerilir.
EvlWatcher basit olarak bir fail2ban koruma sistemidir. Fail2ban'i basitçe şu şekilde özetleyebilirim: Telefonunun kilidi için şifre denediğinizde size 5 hata hakkı verir, sonrasında ise telefon şifre denemenize izin vermez. Fail2ban ise aynı mantıkta, eğer uzak masaüstüne aynı IP üzerinde 5'ten fazla giriş denemesi olursa basitçe o IP adresini geçici olarak engelliyor(bunun tekrar etmesi halinde ise kalıcı engellenir)
Programın kurulumu oldukça basittir.
Not: Kurulum işlemini de uzak masaüstünden yapmanız şiddetle tavsiye edilmez. VNC veya başka bir uzak masaüstü uygulaması ile yapmanız şiddetle önerilir.
Kurulumdan sonra program, engelleme servisini otomatik olarak başlatacak ve o andan sonra saldırı deneyen herkesi engelleyecektir.
Programın config dosyası üzerinden ek kurallar belirleyebilirsiniz. Mesela deneme sayısını 5'ten aşağı indirebilirsiniz(tavsiye edilmez, sizin bağlantınızı da engelleyebilir). Ya da kaç geçici bandan sonra kalıcı listeye alınacağını da düzenleyebilirsiniz. Programın kendi sayfasında config ayarlarını ve anlamlarını bulabilirsiniz.
Sol menüde geçici olarak banlanan adresleri görebilirsiniz. Kilit tuşuna basarak kalıcı olarak engellemeniz mümkün.
Canlı takip konsolu, buradan uzak masaüstüne yapılan denemeleri görebilir(IP'ler bulanıklaştırılmıştır) ve bunları elle engelleyebilirsiniz.
Bu sorunu birden fazla yolla çözebilirsiniz:
Uzak Masaüstü Portu Değiştirmek
Saldırıları engellemek için en basit çözüm, sık kullanılan 3389 standart portu yerine başka bir port kullanmaktır.Peki portu nasıl değiştirebilirsiniz?
Not: Bu işlemleri uzak masaüstünden yapmanız şiddetle tavsiye edilmez. VNC veya başka bir uzak masaüstü uygulaması ile yapmanız şiddetle önerilir.
- Başlat'a sağ tıklayın.
- Çalıştır'ı seçin.
- regedit yazıp başlatın.
- Önünüze gelecek kayıt defterinden şu kayda gidin: "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp"
- PortNumber ismindeki kayıt girdisini ondalık olarak 1000-55000 arası bir değer ayarlayın ve kaydedin.
- İşlemler bittikten sonra isterseniz sunucunuzu yeniden başlatın veya Uzak Masaüstü servisini durdurup baştan başlatın.
Yabancı IP Adreslerini Engelleyin
Saldırılar genelde Türkiye dışından gelmekle beraber Batihost'un sunucularında Gelişmiş Güvenlik Duvarı'na tanımlı Türk, Azerbaycan, Kıbrıs IP listesini açık tutarak yabancı IP adreslerinin sunucuya bağlantısını tamamen kesebilirsiniz. Eğer halihazırda başka bir Güvenlik Duvarı programınız varsa sadece Türk, Azerbaycan, Kıbrıs IP adreslerine izin verecek şekilde yapılandırabilirsiniz veya dışarıdan hazır yapılandırma ve IP adres listesi de indirebilirsiniz.Ek Koruma Yazılımı Kullanmak
Koruma yazılımı olarak şuan benim de kullanmakta olduğum, tamamen açık kaynak kodlu
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yapın veya üye olun.
adlı yazılımı önerebilirim.EvlWatcher basit olarak bir fail2ban koruma sistemidir. Fail2ban'i basitçe şu şekilde özetleyebilirim: Telefonunun kilidi için şifre denediğinizde size 5 hata hakkı verir, sonrasında ise telefon şifre denemenize izin vermez. Fail2ban ise aynı mantıkta, eğer uzak masaüstüne aynı IP üzerinde 5'ten fazla giriş denemesi olursa basitçe o IP adresini geçici olarak engelliyor(bunun tekrar etmesi halinde ise kalıcı engellenir)
Programın kurulumu oldukça basittir.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yapın veya üye olun.
programın son sürümünü indirip kurabilirsiniz.Not: Kurulum işlemini de uzak masaüstünden yapmanız şiddetle tavsiye edilmez. VNC veya başka bir uzak masaüstü uygulaması ile yapmanız şiddetle önerilir.
Kurulumdan sonra program, engelleme servisini otomatik olarak başlatacak ve o andan sonra saldırı deneyen herkesi engelleyecektir.
Programın config dosyası üzerinden ek kurallar belirleyebilirsiniz. Mesela deneme sayısını 5'ten aşağı indirebilirsiniz(tavsiye edilmez, sizin bağlantınızı da engelleyebilir). Ya da kaç geçici bandan sonra kalıcı listeye alınacağını da düzenleyebilirsiniz. Programın kendi sayfasında config ayarlarını ve anlamlarını bulabilirsiniz.
Programdan Görüntüler:
Sol menüde geçici olarak banlanan adresleri görebilirsiniz. Kilit tuşuna basarak kalıcı olarak engellemeniz mümkün.
Canlı takip konsolu, buradan uzak masaüstüne yapılan denemeleri görebilir(IP'ler bulanıklaştırılmıştır) ve bunları elle engelleyebilirsiniz.
Programın Bazı Hataları & Eksikleri:
- Çok fazla saldırı olduğunda program servisi bazen kendini korumak amacıyla tamamen donabilmektedir(güçlü sunucularda bu problem çok daha az yaşanır). Windows Hizmetleri üzerinden EvlWatcher hizmetini yeniden başlatırsanız adresleri engellemeye kaldığı yerden devam edecektir.
- Programda IP gruplarını engelleme özelliği maalesef yok(ama grup halde beyaz liste özelliği var). Adres gruplarını kendiniz Gelişmiş Güvenlik Duvarı üzerinden engelleyebilirsiniz.
