• 05-03-2021, 14:47:48
    #10
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    1 adet yazılımımız var bu yazılımın bulunduğu sunucu n11cloud.com da burası da radore veri merkezine bağlı.
    Biz deneme amaçlı sql server database brute force saldırısı denedik. 4 5 kere 2 milyon şifreli text dosyasının her defasında farklı yerlerine 100 sıra 1000 sıra 5000 sıra 10.000 sıraya falan şifreyi koyup program vasıtasıyla şifreyi bulmayı denedik.

    Ve her defasında buldu. Fakat bu sunucunun özelliklerinde.
    • Firewall Koruma - Sınırsız Kural
    • D-DOS Koruma
    Ayrıca,

    n11cloud altyapısı Firewall, IPS, DDoS Atak Önleme, VPN ve Spam Filtresi gibi gelişmiş siber güvenlik önlemlerine sahip profesyonel bir veri merkezi olan Radore güvencesiyle sağlanır. Ayrıca Türkiye içinde farklı coğrafi bölgelerde yedekli olarak kurgulanan n11cloud altyapısı ile veri kayıplarına karşı da önlem sağlar.

    Uyarısıda mevcut.

    Bu durumda biz deneme olarak saldırdığımızda saldırdığımız ip adresini engellemedi hiç bir şekilde.
    Bu konuda yukarıda ki özellikleri gerçek değil mi demek oluyor?
    Merhaba,

    Web sitenizde mi brute force saldırısı deniyorsunuz?
  • 05-03-2021, 14:53:57
    #11
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Bu dediğiniz şey panelimizde mi yoksa sunucu içerisinde mi ayarlama yapmamız gerek?

    Panelde

    firewall yönetimi diye bir yer var.


    Panelinizden belirli kurallara uygun ipleri filtreleyebilirsiniz, aynı sunucu veya ayrı sunucu içine Web Application Firewall yazılımı koymalısınız hocam.
    n11 ve radore çok da iyi sayılmaz bence, radore'de örneklerini gördük

    İş modelinizi ve diğer verileri paylaşırsanız size uygun firmayı bulmanıza yardım edebilirim.
  • 05-03-2021, 15:18:42
    #12
    Kurumsal PLUS
    MySQL portunu uzak erişime kapatıp sadece bağlantı yapacak iplere izin vermenizi öneririm. Mysql üzerinde doğrudan bunu engelleyecek bir yapı yok, ancak fail2ban vb. ile yapılandırıp engellemeniz gerekir.

    Layer7 bağlantı olduğu için bunu servis sağlayıcınız engellemeyecektir.
  • 05-03-2021, 15:25:42
    #13
    anindaho adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Web sitenizde mi brute force saldırısı deniyorsunuz?
    Hayır c# dilinde bir brute force programı yazdık ve programı calısıtırıp sql database şifresini kırmayı denedik.

    @Bartuc; Uzak erişime kapatmak için sanal sunucuda nasıl yapabilirim ve bağlantı yapacak ipleri belirlerim hocam?
  • 05-03-2021, 15:37:49
    #14
    Kurumsal PLUS
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Hayır c# dilinde bir brute force programı yazdık ve programı calısıtırıp sql database şifresini kırmayı denedik.

    @Bartuc; Uzak erişime kapatmak için sanal sunucuda nasıl yapabilirim ve bağlantı yapacak ipleri belirlerim hocam?
    Kullandığınız/kullanacağınız firewall'a bağlı olarak değişeceği için net bir açıklama yapmak mümkün değil, bu konuda sunucu firmanızdan destek almanız faydalı olabilecektir.
  • 05-03-2021, 15:39:05
    #15
    Bartuc adlı üyeden alıntı: mesajı görüntüle
    Kullandığınız/kullanacağınız firewall'a bağlı olarak değişeceği için net bir açıklama yapmak mümkün değil, bu konuda sunucu firmanızdan destek almanız faydalı olabilecektir.
    O zaman radore veri merkezini arayayım ve bu ip adresleri dışında bağlantıları engeleyin desem yaparlar mı? Mesela ofis ip adresim ve ev ip adresim?

    @yalinyalniz; Hocam farklı bir program kullanmaktansa sql de kod falan yazıp güvenliği sağlamak birincil hedefimiz olabilir. İş modelimiz muhasebe yazılımı diyebilirim.
  • 05-03-2021, 15:53:49
    #16
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    O zaman radore veri merkezini arayayım ve bu ip adresleri dışında bağlantıları engeleyin desem yaparlar mı? Mesela ofis ip adresim ve ev ip adresim?

    @yalinyalniz; Hocam farklı bir program kullanmaktansa sql de kod falan yazıp güvenliği sağlamak birincil hedefimiz olabilir. İş modelimiz muhasebe yazılımı diyebilirim.
    Hocam kodla koruyamazsınız ağ ataklarını, güvenlik duvarlarını konuşlandırmalısınız.
  • 05-03-2021, 15:57:46
    #17
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    Hocam kodla koruyamazsınız ağ ataklarını, güvenlik duvarlarını konuşlandırmalısınız.
    Peki firewall olarak tavsiyeniz nedir hocam daha once hic kullanmadim da nasıl olur falan
  • 05-03-2021, 16:19:51
    #18
    mavikorku adlı üyeden alıntı: mesajı görüntüle
    Peki firewall olarak tavsiyeniz nedir hocam daha once hic kullanmadim da nasıl olur falan
    Hocam birkaç çözüm var, burada programı ve rol modelini daha iyi anlatmalısınız.