ilk iki atak türü telnet/ssh...
*) telneti tamamen kapatip, port 23 droplamak
*) ssh portunu degistirmek
*) SSH root login disable etmek yada sadece key auth kullanmak
*) fail2ban kurup, konfigure edip, kullanmak
*) web servislerinden işletim sistemi ve OS version (SSH banner/HTTP
footer&server: header) kaldırmak
bazı bruteforce ataklarına tedbir olabilir. bu basit şeyleri unutmamak
lazım.
mesele port 22 kullanacağına port 922 kullan.
On 5.12.2014 13:33, Ozgur Karatas wrote:
Merhaba,
saldırılar halen devam ediyor Türkiye olarak ikinci sıradayız.
http://map.ipviking.com/
Ozgur
05.12.2014, 12:55, "Hüseyin Mert" <[email protected]>:
Merhaba,
1-2 Haftadır bazı kamu kuruluşlarına ve bazı büyük şirketlere saldırı
haberleri alıyoruz(m). Şirketlerin/Kamu Kuruluşlarının isimlerini
zikretmek uygun olmayabilir ama saldırıların tipleri hakkında
bilginiz var mı? Benim duyduklarım DDoS idi.
On Fri Dec 05 2014 at 11:37:10 AM Ozgur Karatas <[email protected]
<mailto:[email protected]>> wrote:
Merhaba,
bugün manşetlerde bir haber görünce ve geçtiğimiz günlerde adsl
alt yapısı üzerinde ddos'lardan kaynaklı kesintiler de yaşanınca
haberi ciddiye alıp paylaşmak istedim.
"ABD merkezli Cylance siber güvenlik şirketinin yayınladığı
rapora göre son 2 yıldır Türkiye ’nin de dahil olduğu 16 ülkeye
karşı İran merkezli bir siber saldırı yaşanıyor. “Satır
Operasyonu” adı verilen dijital casusluk eyleminde ABD,
İngiltere, Kanada, Çin, Fransa, Almanya, Hindistan, İsrail,
Kuveyt, Meksika, Pakistan, Katar, Suudi arabistan, Güney Kore,
Türkiye ve Birleşik Arap Emirlikleri hedef alındı."
http://www.radikal.com.tr/dunya/iranli_hackerlar_turkiyenin_sirlarini_caldi-1245732
Yorumlarınız varsa konuşabiliriz.
Saygılarımla,
Ozgur
