Sunucu YönetimiOrta

IPBan ile Windows Server Güvenliğini Sağlama: DDoS ve Brute-Force Koruması

Windows Server sistemlerinizi IPBan kullanarak brute-force ve DDoS saldırılarına karşı nasıl koruyacağınızı öğrenin. Başarısız oturum açma girişimlerini otomatik engelleyin.

W
WOSHUB (Windows OS Hub)
5 görüntülenme
IPBan ile Windows Server Güvenliğini Sağlama: DDoS ve Brute-Force Koruması

Giriş

Windows Server ortamlarında RDP (Remote Desktop Protocol) üzerinden gerçekleştirilen brute-force saldırıları, sistem güvenliği için en büyük tehditlerden biridir. IPBan, Windows Olay Görüntüleyicisi'ni (Event Viewer) analiz ederek başarısız oturum açma girişimlerini tespit eden ve bu IP adreslerini Windows Güvenlik Duvarı üzerinden otomatik olarak engelleyen güçlü bir açık kaynaklı araçtır.

Sorun: Brute-Force ve DDoS Tehditleri

Halka açık bir Windows Server üzerinde RDP portu (3389) açıksa, saldırganlar sürekli olarak parola denemeleri yaparak sisteminize sızmaya çalışır. Bu durum hem CPU kaynaklarını tüketir hem de güvenlik ihlali riskini artırır. Geleneksel güvenlik duvarı kuralları statiktir ve bu tür dinamik saldırılara karşı yetersiz kalır.

Çözüm: IPBan Kurulumu ve Yapılandırma

IPBan, sistem günlüklerini gerçek zamanlı izleyerek belirli bir eşik değerini aşan IP adreslerini otomatik olarak kara listeye alır.

Adım 1: Gereksinimler

  1. Windows Server 2016/2019/2022 veya güncel bir sürüm.
  2. .NET Framework 4.7.2 veya üzeri.
  3. Yönetici haklarına sahip bir kullanıcı hesabı.

Adım 2: Kurulum Adımları

  1. IPBan'ın en güncel sürümünü GitHub üzerinden indirin.
  2. İndirilen dosyayı C:\Program Files\IPBan gibi güvenli bir dizine çıkartın.
  3. ipban.config dosyasını metin düzenleyici ile açarak yapılandırma ayarlarını düzenleyin.
<add key="FailedLoginAttemptsBeforeBan" value="5" />
<add key="BanTime" value="00:30:00" />
İpucu: 'BanTime' değerini çok düşük tutmayın; saldırganların tekrar deneme yapmasını engellemek için en az 30 dakika veya daha uzun bir süre belirlemeniz önerilir.

Adım 3: Servisi Başlatma

IPBan'ı bir Windows servisi olarak yüklemek için komut satırını yönetici olarak çalıştırın:

IPBan.exe --install

Ardından servisi başlatın:

net start IPBan

İzleme ve Yönetim

IPBan, engellenen IP adreslerini Windows Güvenlik Duvarı'nda 'IPBan_Block' adlı bir kural altında toplar. Bu kuralı wf.msc üzerinden görüntüleyebilir ve manuel olarak beyaz liste (whitelist) ekleyebilirsiniz.

Uyarı: Yanlışlıkla kendi IP adresinizi engellememek için, güvenilir IP adreslerinizi ipban.config dosyasındaki 'Whitelist' bölümüne eklediğinizden emin olun.

Sonuç olarak, IPBan kullanımı Windows Server güvenliğinizi proaktif bir şekilde artırır ve brute-force saldırılarını minimum eforla bertaraf etmenizi sağlar.

İlgili Makaleler