sürekli hack yiye yiye işi çözdüm. 2 yıldır saldırı bile almıyorum.
1- 3389 portu değiştir.
2- 445 portu kapat
3- güvenlik duvarını etkin yap
4-antivirüs kur
5 administrator adını değiştir.
6- saldıran ip ler genelde standart robotlar. bazı ip leri paylaşıyorum.
7- bunun gibi bir çok önlem daha artırılabilir.
eklemek isteyen, fikri olan arkadaşlar varsa katkı bekleriz.


78.135.103.1 - 78.135.255.255
216.139.1.1 - 216.139.255.255
59.120.1.1 - 59.120.255.255
65.31.60.1
177.106.150.177
142.100.1.1
91.195.1.1
34.211.1.1
195.214.180.217
85.105.155.216
61.1.1.1 - 61.255.255.255
216.1.1.1 - 216.255.255.255
189.1.1.1 - 189.255.255.255
118.1.1.1 - 130.255.255.255
180.1.1.1 - 180.255.255.255
103.1.228.78 - 103.255.255.255
174.1.1.1 - 174.40.255.255

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:06:07 -->-> Daha önceki mesaj 15:47:03 --

ayrıca uzak port değiştirmek artık fayda etmiyor, port scanner ile portu algılıyorlar.
Birde VDS de erişimi yurt dışı ip lere kapatıyorum. mümkünse sadece kendi sabit ip niz varsa ona tanımlayın.
root adını değiştirin. farklı bir sanal sunucuya günlük yedek alacak şekilde ayarlayın. bu sunucuya dış erişimi olduğu gibi kapatıp, sadece vmwareden giriş yapılacak şekilde ayarlayın.
bendeki bilgiler bir gitse, türkiyeyi terk etsem fayda etmez, sülalemi kuruturlar. 3-4 farklı yedek alıyorum. sadece yedek alsın diye farklı sunucular bir birinden veri çekiyor. ama dış erişimleri yok.