Anasayfa » Forum

Exchange 2007 Hack ...
 
Bildirimler

Exchange 2007 Hack Sorunu  

  RSS
Mehmetali Güneşli
(@MehmetaliGunesli)
Üye

Merhabalar ;

 Bugün saat 11:00 -13:00 arası mail  sunucumuz brute force saldırısına uğradı..Çin -Filipinler-Rusya-Ukrayna menşeili IP'ler sistemimizde bulunan kullanıcıların hesaplarına girmeye çalıştılar ve hesaplar account lock out duruma geldi kullanıcılarımız maillerine giremediler.Bir daha böyle bir saldırıya maruz  kalmamak için ne yapabiliriz?

Hangi güncellemeyi hangi service pack yüklersek yükleyelim böyle durumlarla karşılaşacağız ...Windows Server 2003 ve Exchange 2007 kullanıyoruz   ve bu gibi durumlarda ne yapabiliriz ?

Bilgi verecek olan arkadaşlara şimdiden teşekkür ederim... 

 

Alıntı
Gönderildi : 27/12/2010 19:07
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Merhaba

öncelikle donanımsal bir firewall şart. Tercihen IPS / IDS feature lı. Tabi bununla beraber firewall da gereksiz tüm portlar kapatılmalı.

İşletim sistemi en güncel updade ve sp ile olmalı.

Exchange 2007 SP3 olmalı.

Windows Firewall açık olmalı.

CevapAlıntı
Gönderildi : 27/12/2010 19:16
Mehmetali Güneşli
(@MehmetaliGunesli)
Üye

Cisco IOS Firewall kullanıyoruz ..Bu da yeteriz kalıyor sanırım ...Saldıranlar nasıl bir yöntem izliyorlar ?...Kullanıcıları tek tek denemelerinin önüne nasıl geçebiliriz ?

Donanımsal firewall alsak hangi portları kapatacağız Exchange Outlook Anywhere bağlantısı ile bağlanıyor ve bir çok port kullanıyor ...Hangi bloğu kapatmak lazım mesela.. 

 

CevapAlıntı
Gönderildi : 27/12/2010 19:17
Paylaş: