Windows Server sunucularda RDP saldırıları nasıl engellenir?
RDP hizmetine yapılan brute force saldırıları nasıl bloklanır?
Toplam 1 cevap
Windows Server sunucuyu RDP brute force saldırılarından nasıl korurum?
Eğer bir Windows Server sunucunuz varsa ve bu sunucu üzerinde RDP (Remote Dektop Protocol) hizmeti herkese açık olarak hizmet veriyorsa muhtemelen bir gün içinde onlarca hatta yüzlerce saldırı alıyorsunuz.
Özellikle son dönemde bu tür sunuculara RDP Brute Foce saldırıları yaygınlaşmış durumda. Brute Foce yöntemi ile ele geçirilen sunucuya daha sonra Ramsomware (Fidye virüsü) yükleyerek sunucu sahibinden fidye talep ediliyor.
RDP sunucuya brute force saldırıları botlar tarafından otomatik olarak gerçekleştiriliyor. Bilindiği üzere Brute force ataklarında parola ve kullanıcı adı içeren sözlükler kullanılıyor ve sistemin kullanıcı adı & şifre kombinasyonu bulunmaya çalışılıyor. Güçlü sistemlerde saniyede onlarda kombinasyon denemek mümkün. Böyle olunca zayıf kullanıcı adı & şifre kombinasyonuna sahip sistemler kolayca ele geçirilebiliyor.
RDP sunucularda brute force saldırılarını engellemek için en pratik yok RDP Defender adlı ücretsiz programı kullanmak.
RDP Defender uygulamasını buradan indirebilirsiniz
RDP Defender, servis olarak çalışıyor ve sizin belirlediğiniz sayıda başarısız giriş denemesine bakara IP adresini engelliyor. Program içinden 5 başarısız giriş denemesi yapılan IP adresini engelle gibi kural oluşturabiliyorsunuz. RDP Defender kullanımı oldukça basit. Kurulumdan sonra otomatik servis oluşturuluyor.
Tools > Options.. altında Maximum Failed Logon sayısı ile kaç başarısız giriş denemesinden sonra IP engelenecek ayarlayabiliyorsunuz.
Reset Counters... seçeneği ile de IP adresi ne zaman engel listesinden çıkarılacak bunu belirliyorsunuz.
Whitelist ile asla engellenmeyecek IP listesini girebiliyorsunuz.
RDP Defender benzeri bir kaç program daha denemiştim. En stabil çalışan ve ücretsiz uygulama bu. Windows Server 2012 R2 üzerinde sorunsuz çalışıyor.