Bildirimler
Hepsini Temizle

FTP denemelerini engelleme  

  RSS
Harun Aydemir
(@HarunAydemir)
Üye

Arkadaşlar merhabalar,


Bugün karşlışatığım bir sorun hakkında sizden bilgi almak istiyorum. Kısaca sorunum şu:


Önünde FortiGate 60B kullandığımız sunucumuzun ftp server bilgilerine erişmek için sürekli olarak denemeler yapılıyor. Sunucuda birçok domain barındırmaktayım ve bu domainlere ait ftp'lerin user bilgilerine erişmek için programlar aracılığıyla sürekli olarak deneme yapılıyor. Bu denemeleri nasıl engelleyebilirz? Örn. aynı kullanıcının 10 denemeden sonra ftp'ye erişimi nasıl kesilebilir?

Alıntı
Gönderildi : 02/03/2009 18:26
Efe Sülükçü
(@efesulukcu)
Üye

ftp server eğer bir windows server ise group policyden default domain policy seçin windows settings>security settings>account policies>account lockout policy altındaki değerlerle oynayabilirsiniz

CevapAlıntı
Gönderildi : 02/03/2009 18:35
Harun Aydemir
(@HarunAydemir)
Üye

Active Directory sunucumda kurulu değil şu an. Bunu başka hangi yöntemlerle yapabiliriz.?

CevapAlıntı
Gönderildi : 02/03/2009 18:53
Efe Sülükçü
(@efesulukcu)
Üye

o zaman domain security yerine local security policy deneyebilirsiniz

CevapAlıntı
Gönderildi : 02/03/2009 20:14
Harun Aydemir
(@HarunAydemir)
Üye

Burada öğrenmek istediğim bir konu daha var. Ftp Server olarak MsFTP'yi kullanıyorum. Aslında çok da sıktıntı vermemekle birlikte Gene6FTP gibi uygulamalarla ftp yi yönetmeyi düşünüyorum. Bunun gibi farklı uygulamalarla bu sorunu rahatlıkla çözebilir miyim? Çünkü Gene6FTP'de loglamalar IP bazlı oluyor ve yönetimi ile kısıtlamaları daha geniş diye biliyorum. Bu konuda ne düşünüyorsunuz?


İkinci olarak MsFTP'ye giriş yapmak isteyen bilgisayarın IP'sini öğrenmemiz mümkün müdür? Local security policy'den Ip bazlı engellemeler yapılabilir mi? Bu konuyu biraz daha açarsanız sevinirim.

CevapAlıntı
Gönderildi : 03/03/2009 11:30
Efe Sülükçü
(@efesulukcu)
Üye

bildiğim kadarıyla audit policyler tanımlayarak istediğiniz veriyi almanız mümkün ama bu kullanıcı bazında olacaktır. eğer ip bazlı engellemeler yapmak mutlaka ki gerekiyorsa daha önce bahsettiğiniz fortigate ayarlarına bakmanız gerekiyor.

CevapAlıntı
Gönderildi : 03/03/2009 13:32
Paylaş: