Forum
Bildirimler
Hepsini Temizle
Hosting ve Veri Merkezi
6
Yazılar
2
Üyeler
0
Likes
486
Görüntüleme
Konu başlatıcı
Arkadaşlar merhabalar,
Bugün karşlışatığım bir sorun hakkında sizden bilgi almak istiyorum. Kısaca sorunum şu:
Önünde FortiGate 60B kullandığımız sunucumuzun ftp server bilgilerine erişmek için sürekli olarak denemeler yapılıyor. Sunucuda birçok domain barındırmaktayım ve bu domainlere ait ftp'lerin user bilgilerine erişmek için programlar aracılığıyla sürekli olarak deneme yapılıyor. Bu denemeleri nasıl engelleyebilirz? Örn. aynı kullanıcının 10 denemeden sonra ftp'ye erişimi nasıl kesilebilir?
Gönderildi : 02/03/2009 19:26
ftp server eğer bir windows server ise group policyden default domain policy seçin windows settings>security settings>account policies>account lockout policy altındaki değerlerle oynayabilirsiniz
Gönderildi : 02/03/2009 19:35
Konu başlatıcı
Active Directory sunucumda kurulu değil şu an. Bunu başka hangi yöntemlerle yapabiliriz.?
Gönderildi : 02/03/2009 19:53
o zaman domain security yerine local security policy deneyebilirsiniz
Gönderildi : 02/03/2009 21:14
Konu başlatıcı
Burada öğrenmek istediğim bir konu daha var. Ftp Server olarak MsFTP'yi kullanıyorum. Aslında çok da sıktıntı vermemekle birlikte Gene6FTP gibi uygulamalarla ftp yi yönetmeyi düşünüyorum. Bunun gibi farklı uygulamalarla bu sorunu rahatlıkla çözebilir miyim? Çünkü Gene6FTP'de loglamalar IP bazlı oluyor ve yönetimi ile kısıtlamaları daha geniş diye biliyorum. Bu konuda ne düşünüyorsunuz?
İkinci olarak MsFTP'ye giriş yapmak isteyen bilgisayarın IP'sini öğrenmemiz mümkün müdür? Local security policy'den Ip bazlı engellemeler yapılabilir mi? Bu konuyu biraz daha açarsanız sevinirim.
Gönderildi : 03/03/2009 12:30
bildiğim kadarıyla audit policyler tanımlayarak istediğiniz veriyi almanız mümkün ama bu kullanıcı bazında olacaktır. eğer ip bazlı engellemeler yapmak mutlaka ki gerekiyorsa daha önce bahsettiğiniz fortigate ayarlarına bakmanız gerekiyor.
Gönderildi : 03/03/2009 14:32
