Bugün Serverların Güvenlik Loglarını Kontrol ederken bazı kullanıcıların server üzerinde çok fazla oturum açmaya çalıştığını fark ettim genelde server uzak bağlanan kullanıcıların hatası var zaten bu kullanıcıların server uzak erişim var 1 saniyede 50 deneme olanda var uzak bağlantı için tanımlan adı ile deneniyor farklı bir isimle değil önce dikkate almadım sonrasında farklı yerlerdeki sunucularda buna benzer kayıtlar var bazı arkadaşlara sordum onların serverlarında bu tarz kayıtlar olduğunu söyledi acaba normal mi loğ atan terminalleri malwarebyts avg eset le tarama ma rağmen temiz görünüyor genelde masa üstünde uzak masa kısa yolu olanlar yada o makinada daha önce benim oturum açtığım makinalarda var parola kasasında tanımlı olan kullanıcılar var uzak masa dışarıya açık değil firewalldan o kullanıcıları sınırlı bu loğlar normal mi acaba
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Server kurulu hali neyse o şekilde duruyor log tutma baktığımda hepsinde denetleme yok işaretli hem gpedit.msc den hemde yönetimsel araçlardan Yerel Güvenlik İlkesi altında bu şekilde yinede logluyor kontrol edilmesi gereken farklı biryermi var acaba ben kendim görseldeki şekilde işaretledim
denemeler sürekli olmuyor genelde sabah ilk bilgisayar açıldığında oluyor farklı kullanıcı adları yok sadece o makinadaki masa üstüne attıgım uzak masa kısa yolundaki kullanıcı adını loğlara hata atıyor mesela parola kasasında kullanıcı adını denemiyor
Rdp direk açık olan bi serverda logları kontrol ettiğimde orda çok farklı isimler denendiğini görüyorum alfred moris musebepc admin vs
Bu web sitesi, web sitesinde gezinirken deneyiminizi geliştirmek için çerezleri kullanır. Bu çerezlerden, gerektiği gibi kategorilere ayrılmış olan çerezler, web sitesinin temel işlevlerinin çalışması için gerekli olduğundan tarayıcınızda saklanır. Bu web sitesini nasıl kullandığınızı analiz etmemize ve anlamamıza yardımcı olan üçüncü taraf çerezleri de kullanıyoruz. Bu çerezler tarayıcınızda yalnızca sizin izninizle saklanacaktır. Ayrıca bu çerezleri devre dışı bırakma seçeneğiniz de vardır. Ancak bu çerezlerden bazılarını devre dışı bırakmanın tarama deneyiminizi etkileyebilir.
Web sitesinin düzgün çalışması için çerezler kesinlikle gereklidir. Bu kategori yalnızca web sitesinin temel işlevlerini ve güvenlik özelliklerini sağlayan çerezleri içerir. Bu çerezler herhangi bir kişisel bilgi depolamaz.
ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın.
Anlayışınız için teşekkürler.