Merhaba, bazı kötü niyetli insanlar rastgele ip adreslerine bot basıyorlar. Peki bu botlar ne yapıyor? Bu botlar; Admin hesabına giriş yapmaya çalışıyor. Her saniye bir şifre deniyor 8-9 saat (ortalama) içerisinde bulunmaz ise başkasına geçiyorlar. Yurtdışından gelen saldırıları batihost önlüyor ama ülkemizdende saldırı yiyiyoruz.. Bundan korunmakta imkansız değil :). Peki şifreyi bulursa nolur? Tüm dosyalarınızı şifrelerler ve sizden 1000 (bin) dolar isterler verirseniz dosyalarınız kurtulur, değerli verileriniz yoksa yeniden bir sunucu kiralayıp yeni baştan başlamalısınız. Ne olursa olsun; 100% güvenli diye bir şey yoktur.. Yedeklerinizi düzenli olarak alın veya bir yere upload edin. Onedrive gibi birçok yer ücretsiz depolama alanı sunuyor. Şimdi gelelim bu saldırıları nasıl tespit edebiliriz ve nasıl önleye biliriz;
XnxGRORuÜSGTYWhoMYğJOğüXTajBTü
1-Öncelikle Start menu’yü açıyoruz (windows tuşuna basarak açabilirsiniz)
2-Açılan Menüden “This Pc” ye sağ tıklayıp “Manage” seçeneğine basıyoruz.
3-“Server Manager” isimli bir uygulama açılıcaktır; sağ üstteki “Tools” seçeneğine basıp ikinci seçenek olan;”Computer Management”seçeneğine basıyoruz. Yeni bir uygulama açıcak; system tools>Event Viewer>Windows Logs>Security Şeklinde İlerliyoruz.
Sonuç = Açılan yerde tüm giriş denemelerini görüyoruz. (Üstteki kilit sembollüler başarısız girişler tarihleri yazar, açılan yerdeki ekranı kaplayan paneli kapatıcaz; bu resimde okların gösterdiği butona basın: https://prnt.sc/26k6scl )
Yeni sunucu kiraladım, bir gün sonra çok değil bir sadece gün sonra saldırı yemeye başladım. Kurtulmak için ne yapacağız; üç hatalı şifrede kendini bir süre kitleyecek ama siz “minecraft” kullanıcı adıyla girdiğiniz için etkilenmezsiniz. Ama “Administrator” hesabını kullansaydınız giremezdiniz çünkü; saldırı yapılmış ve belirlediğiniz süre dolmamış olabilir. Şimdi nasıl engelleneceğini göstericem;
1- “start menu” den “this pc” ye sağ tık yapıp “manage” diyoruz bu sefer toolstan 6. seçenek olan; “local security policy”e basıyoruz.
2-Burdanda; Account Policies>Account Lockout Policy’e geliyoruz 3 seçenek çıkıcak erkan resmi: https://prnt.sc/26k7w9b . İlk olarak ortadaki butona iki kere basıyoruz. oradan max deneme sayısını seçiyoruz. Altındaki ve üstündeki seçenekler sonrasında aktif olacaktır. Altındaki ve üstündeki süredir. Benim tavsiyem 300 Dakika (5 saat). İşte Bukadardı 🙂
