Forum

Sunucuma Uzak Masa&...
 
Bildirimler
Hepsini Temizle

Sunucuma Uzak Masaüstü ile giren

Ahmet Germenli
(@AhmetGermenli)
Üye

Selam arkadaşlar,

çalıştığım firmada 1tane Srv2012R2 sunucum var AD +DNS+DHCP+SQL ve ERP yazılımı var. Yönetimsel amaçlı olarak uzak masaüstüne açık.
ve sadece ben bağlanıyorum (en azından ben öyle sanıyordum) yalnız mesai saatleri dışında birinin uzak masaüstüyle bağlanıp bişeyler karıştırıldığından şüpheleniyorum. içerinden biri yapıyor. parolayı filan değiştirebilirim ama amacım server'a girip girilmediğini tespit etmek bunu nasıl sağlarım.

Alıntı
Konu başlatıcı Gönderildi : 15/05/2015 16:52

kemalettin taylan
(@kemalettintaylan)
Üye

Merhaba , Security logları kontrol edebilirsiniz 

aslında durum süphelendiğiniz gibiyse bence hemen admin şifrenizi değiştirip varsa domain admin kullanıcılar hemen yetkilerini alınız , 

ayrıca RDP portunu değiştirmenizde fayda var. 

CevapAlıntı
Gönderildi : 15/05/2015 17:30

Ahmet Germenli
(@AhmetGermenli)
Üye

Merhaba,

RDP portu farklı içerinden biri olduğuna adım gibi eminim. passwordu filan değiştiricem zaten.
Bu kişi herkimse saat kaçta login olmuş ve hangi Ip ile login olmuş o bilgileri Server üzerinden görebilirmiyim. ispat etmek için.

CevapAlıntı
Konu başlatıcı Gönderildi : 15/05/2015 17:34

Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Merhaba,

Başlat > Çalıştır > Eventvwr   açın Windows tabından Security loglarına gelin, burada login olanların kayıtlarını görebilirsiniz. IP adresindne login oldukları kullanıcı adına kadar bir çok içerik bulunabilir.

www.okanozbey.com

CevapAlıntı
Gönderildi : 15/05/2015 17:57

Ahmet Germenli
(@AhmetGermenli)
Üye

teşekkür ederim.
burdan dış ıp adresinede ulaşabilirmiyim

CevapAlıntı
Konu başlatıcı Gönderildi : 15/05/2015 18:05

Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Zaten dış bir ip adresinden erişim var ise burada dış ip adresini yani global adresi göreceksiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 15/05/2015 18:10

Ahmet Germenli
(@AhmetGermenli)
Üye

teşekkür ederim herkese

CevapAlıntı
Konu başlatıcı Gönderildi : 15/05/2015 18:49

Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Rica ederiz, yardımcı olabildiysek ne mutlu..

www.okanozbey.com

CevapAlıntı
Gönderildi : 15/05/2015 19:06

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Ahmet Germenli"]Selam arkadaşlar,

çalıştığım firmada 1tane Srv2012R2 sunucum var AD +DNS+DHCP+SQL ve ERP yazılımı var. Yönetimsel amaçlı olarak uzak masaüstüne açık.
ve sadece ben bağlanıyorum (en azından ben öyle sanıyordum) yalnız mesai saatleri dışında birinin uzak masaüstüyle bağlanıp bişeyler karıştırıldığından şüpheleniyorum. içerinden biri yapıyor. parolayı filan değiştirebilirim ama amacım server'a girip girilmediğini tespit etmek bunu nasıl sağlarım.[/quote]

gpo ile uzaktan bağlanabilecek kullanıcıları belirler iseniz sizin istediğiniz kullanıcı harici bağlanamaz bu sunucuya 

 

CevapAlıntı
Gönderildi : 15/05/2015 20:36

Paylaş: