oktayc0 adlı üyeden alıntı: mesajı görüntüle
Geçen gün bir müşterim veri toplama için bir kaç istekte bulundu, bende bir VDS alalım onunla çalışırız dedim.
Neyse, başladım işe. Birde işin içine verileri dinamik bir şekilde işletebileceği bir panel istedi, onuda hallettim.
Daha sonra paneli müşterilerine açacağını biraz daha geliştirilmesi gerektiğini söyledi, onada tamam dedim.

Şimdi başta bana işi böyle belirtmediği için ben W7 VDS aldım, sonra buna düzenli şekilde verileri, son halini göstermek için firewall'ı kapattım. (Bak şimdi )
İşin saçmalığı şifreyide öyle saçma sapan birşey yapmıştım, bruteforce listelerinin en başındaki şifreleri girmişim birde

Hadi buyur...
Neyse 24. - 25. günlerin sonunda işi bitirmişim, 2 gün kendime müsade verdim, dinlendim. 2. günün sonunda VDS'ye bir girdim.
Karşımda bir notepad içerisinde "sakin ol, verilerin bizle güvende 0.03 BTC gönder verilerini gönderelim" diye ingilizce bir yazı.
Yedek yok, bişi yok. Adam tüm verileri şifrelemiş.

Hemen firmaya yazdım, onlarda VDS'ler için yedek sağlayamıyoruz dedi.
Windowsu son kurtarma imajına döndüreyim dedim, herif onuda kapatmış.

Ağlayacaktım resmen, firmaya yazıyorum, bir yolu yokmu eminmisiniz.
Kıyıda köşede bir kaç dosyadamı yok diyorum. Rezillik diz boyu.
Firma formattan başka çareniz yok diyor, başkada bişi demiyor.

Neyse, en sonunda oturdum, 4-5 saat baktım, bakındım ne yaparım diye.
Sonunda bir yol buldum, dosyaların temizini ayıkladım.

Bundan sonra firewall'ı kapatmakmış, kolay şifre koymakmış.
Tövbeler olsun...
Oturup ağlayacaktım vallahi.

Ahanda metinde yazan bu


Dipnot: Bu arada bu sorunu yaşayan arkadaşlar olursa bana yazabilir, yardımcı olurum.
Windows kurulu bir makineye girmek onlar için çocuk oyuncağı , en saçma forumda bile paylaşılan açığı muhakkak görebilirsin .
Windows Server 2019 harici hiç bir ürününe Microsoft Hardening dediğimiz Sağlamlaştırmayı yapmaz , yani Windows Server 2019 haricinde bir Windows sürümü kullanırsan isteyen makinene girer .
Ayrıca Sunucuda Linux tercihtir daima , Windows hiç bir zaman tercih edilmez niye tercih ettin ki .

Ayrıca bir sunucu işi yapacaksan mutlaka en başında senin kendinin bir hardening yani sağlamlaştırma yapman lazım , Özellikle portlar ve SSH gibi erişimlerde .
Bu büyük bir tecrübe olsun senin için , Sunucuda Windows kullanmak çok yanlış bir seçimdir , İlla zorunlu Windows kullanman gerekirse şu anlık ya Server 2019 ya da en yeni ne çıkarsa onu kuracaksın .
Çünkü Microsoft hali hazırda bulunan paylaşılan her yerde görülen tek bir tane açığı bile düzeltmez ayrıca sağlamlaştırma yapmaz , Sadece en yeni sürümü için yapar bunu .