ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از هک ویندوز سرور


sarwhost
May 4th, 2013, 13:03
با سلام و عرض ادب خدمت همه دوستان عزیز
این روزا یه نرم افزار ک ر ک ویندوز سرور خصوصا 2003 اومده دقیق نمیدونم چه کاری میکنه اما طبق جستجوهای من یه نرم افزاریه یه رنج ای پی میدی و ای پی هایی که پیدا میکنه میتونه ÷سورد در بیاره و طرف راحت میتونه وی ÷ی اس هک کنه
چندروز پیش هم یکی تو یاهو بهم میگفت که این کارو میکنه یه یوزر میسازه تو ویندوز و میفروشه
حالا از این بحثها بگذریم دوستان راه حلی سراغ دارندکه نشه وینوز سرور هک کنند؟
ممنون
kiapmc
May 4th, 2013, 13:10
خوب پورت ریموت رو عوض کنیید چون این نرم افزار ها با پورت پیشفرض 3389 شروع به کرک میکنه

بعدش اگه پسورد درست حسابی بدید امکان کرک هم کم تر میشه
da6276
May 4th, 2013, 14:04
پورت ریموت روعوض کنید و نت بایوس روهم غیر فعال کنید مشکل حل خواهد شد
WEBDEV
May 4th, 2013, 17:18
بله تنهاراهش پسوردهای پیچیده و سخت است که باید داده شود در زمان تنظیم سرور همین و بسسسسسسسس چون این نرم افزار از پسوردهای موجود در دیکشنری اش استفاده میکنه و برات فورس کردن یعنی یک روش سعی و خطا که در صورتی جواب میده شما بزاری رمز ادمین ویندوز رو 123456 یا مثلا مثل اینها
ArtexGroup
May 4th, 2013, 17:58
عزیزم مشکل شما احتمالا غیرفعال بودن فایروال هست که با metasplit اینا راحت access میشه گرفت
بورت ۴۴۵ هم ببیند مشکل حله
ابدیت هم یادت نرنره
sarwhost
May 4th, 2013, 18:02
خوشبختانه ما تا الان نه هکی داشتیم نه چیزی و کانفینگهای لازم که دوستان گفتن از قبل این نرم افزار هم انجام میشده
بنده این تاپیک را انداختم که در این مورد هم بحثی صورت بگیره و اگر راه حلی مناسب هست ارائه بشه
این راه حل هایی که دوستان لطف کردند و گفتند اینا چیزهایی هست که انجام میشه خواه نا خواه
عزیزم :|
Behrouz50Amir
May 4th, 2013, 18:27
عزیزم مشکل شما احتمالا غیرفعال بودن فایروال هست که با metasplit اینا راحت access میشه گرفت
بورت ۴۴۵ هم ببیند مشکل حله
ابدیت هم یادت نرنره

عزیز منظورتون از این قسمت چیه؟ "با metasplit اینا راحت access میشه گرفت"
ameri
May 4th, 2013, 18:38
منظورشون اینه که نرم افزار هایی که باگ دارن و اکسپلویتبل هستن روی سرور نصب نکنید. البته در صورت وجود فایر وال و بسته بودن پورت های خطرناک مانند 445 مشکلی پیش نخواهد آمد.
همچنین از نرم افزار های اینترنت اکسپلورر 8 و آفیس مخصوصا نسخه 2003 استفاده نکنید و حتی نصب هم نکنید!
WEBDEV
May 4th, 2013, 19:24
پورت باز درحالی عادی خطرناک نیست مگر اینکه پروسه ای که پشت اون پورت قرار داره (برنامه)اسیب پذیر باشه بیا من همه ی پورت های سرورم رو باز میزارم ببینم کسی میتونه هکش کنه سرور رو! بعدشم نکته ای که اقای امری یا تاراهاستینگ میگن کاملا درست هست نباید برنامه های باگ دار روی سیستم نصب کرد و اگر هم کردی باید اپدیتشون کنین
gha3ma
May 4th, 2013, 19:24
در مورد تغییر پورت و بستن پورت مطلب بذارید لطفا که تاپیک کاملتر بشه
kiapmc
May 4th, 2013, 21:08
برای امنیت بیشتر در مدیریت سرورهای ویندوزی از راه دور می توان پورت اتصال به Remote desktop را تغییر داد , که این کار از طریق Registry قابل انجام است.
پورت پیش فرض 3389 می باشد و در تنظیمات رجستری بصورت HEX وارد می شود یعنی D3D.

برای ایجاد تغییرات در رجستری RegEdit را در Run تایپ کنید.
عکس شماره1

http://persianadmins.com/picarticle/rdp/rdp-reg.png


برای تغییر پورت باید کلید PortNumber واقع در

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp


http://persianadmins.com/picarticle/rdp/rdp-reg3.png



را تغییر دهیم و همانطور که اشاره شد مقدار را بصورت HEX وارد می کنیم.
عکس شماره 2

http://persianadmins.com/picarticle/rdp/rdp-reg2.png
بعد از تغییر کلید می بایست سیستم را Restart کنید.





می توانیم با ساختن یک فایل و اجرای آن پورت را تغییر دهیم , برای این منظور یک فایل با نام rdp.reg با محتویات زیر ایجاد کنید :


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:8AE









با اجرای فایل پیغامی برای شما ظاهر می شود , آن را قبول کرده و سپس سیستم را Restart کنید.












برای دسترسی به سیستمی که پورت آن تغییر کرده به وسیله Remote desktop client , آدرس را بدین صورت وارد می کنیم :




PersianAdmins.com:2222



عکس شماره 3



http://persianadmins.com/picarticle/rdp/rdp-port.png









تبدیل اعداد دسیمال به هگز :

برای این منظور ماشین حساب سیستم را اجرا کنید :



عکس شماره 4



http://persianadmins.com/picarticle/rdp/rdp-calc1.png






آن را به شیوه نمایش علمی(Scientific) ببرید (از طریق منوی View) و شماره مورد نظر را وارد کنید :

عکس شماره 5



http://persianadmins.com/picarticle/rdp/rdp-calc2.png






حال ماشین حساب را از مد دسیمال به هگز ببرید :

عکس شماره 6



http://persianadmins.com/picarticle/rdp/rdp-calc3.png



همچین می توانید از ابزار Hextodec از سری ابزارهای Windows Sysinternal (http://technet.microsoft.com/en-us/sysinternals/bb545021.aspx) استفاده کنید :

http://img.microsoft.com/library/media/1033/technet/images/sysinternals/icons/55x55_download.gif
Download Hex2dec (41 KB) (http://download.sysinternals.com/Files/Hex2dec.zip)



نکته :

در ویندوز سرور 2008 برای امنیت از قابلیت جدیدی بنام TS Gateway بهره می بریم.





منبع (http://www.persianadmins.com/site/articles/microsoft/change_remote_desktop_port.html)
danitfk
May 4th, 2013, 21:28
ٰیکی از بهترین راه حل استفاده از تمپلیت سالم ویندوز سرور 2003 هست که شامل :

- به روز رسانی کامل
- نصب مایکروسافت سکیوریتی اسنشال
- تغییر پورت ریموت دسکتاپ
fr0nk
May 5th, 2013, 00:03
توی gpo ویندوز هم میتونید تعداد لاگین های اشتباه تعریف کنید

فکر کنم این راه خیلی بیشتر جواب بده
gha3ma
May 5th, 2013, 15:08
ممنون از شما اما یه چیزی هست الان با دستور خاصی در لینوکس میتونم دربیارم چه پورتهایی بازه که یعنی به راحتی میشه پورت ریموت که تغییر کرده رو در آورد درسته؟