10 gün önce aşağıdaki durumu paylaşmıştım. Ofiste kullandığımız nas cihazın riskli olduğunu belirten bir mail göndermişti Türk Telekom.
https://teknoseyir.com/durum/1397250
Bu sabah şirkette çalışan birkaç kişiye paylaştığım fotoğraflardaki mesajlar atılmış. Uzaktan bağlanıp kontrol ettik, hakikaten gitmiş dosyalarımız. Özel bilgileri içeren fotolar da var, onları eklemedim şu an. Ama şeceremize kadar sıralamışlar, öyle söyleyeyim.
Nas'ın snapshot özelliği sağolsun geri getirmeye çalışıyoruz dosyaları şu an. Adam uzaktan konreol edip, yedekten geri yüklüyorsunuz görüyorum, onları da sileceğim diye tehdit ediyor bir de:) Gelip internet kablosunu çektim. Şimdilik durum stabil.
Ttnet'ten gelen bu mailler önemli. Önerileri uygulasanız bile başınıza iş açılacağı aşikar gibi. Dikkat etmekte fayda var.
#ttnet #akış #some #hacker #nas #qnap
Başka bir foto
Bir başkası
NAS cihazı için firewall üzerinde bir nat kuralı var mıydı, yani dışarıdan erişime açık mıydı? Bir de erişim sağlanan kullanıc sizin oluşturduğunuz bir hesap mı yoksa default hesap mı?
Küçük işletme tadında bir firma bizimki, firewall yoktu. Ama artık şart oldu.
Dışarıdan erişime açık bir cihaz, qnapcloud üzerinden. Kullanıcı bizim tanımladığınız bir kullanıcı. Şifresi çok tahmin edilebilir bir şeymiş, oradan vurdular bizi.
Vay be olaya bak.
dosyalari geri alabiliyorsaniz interneti kesip muhattap olmamak en mantiklisi. sabit ip nizide degistirebilirsiniz onlem olarak.
vaybe 🙂
bende de evde nas var ama dışarıdan erişime kapalı. router üzerindeki ipsec/l2tp vpn e bağlanıp o şekilde dışarıdan evdeki ağa ulaşabiliyorum. vpn de radius'ta kullanıyorum. yani vpn i bağlanabilmesi için önce key i bulması lazım, onun içinde evdeki mysql sunucumu patlatması lazım.
Bu tarz bir sistemin nasıl kurulacağına dair bir kaynak öneriniz var mıdır?
Firewall kurulumu için birkaç kişi ile görüştük. Bahsettiğiniz tarzda güvenlikli bir sistem için, açıkçası neyin ne olduğunu öğrenmek için bir araştırma yapmak ve fikir edinmek isterim açıkçası.
@yokkullaniciadi tek bir kaynaktan öğrenmedim, belki de yüzlerce yerden kırıntı toplayarak oluşturdum.
fikir vermesi açısından evdeki network topolojisini yolluyorum.
şimdi burada modemden gelen tüm istekleri DMZ ile edgerouter'a yolluyorum. router gelen paketleri inceliyor ve oluşturduğum kurallara göre süzüyor. router kendi içinde ipsec/l2tp vpn destekliyor, onu da kurdum, böylece dışarıdan vpn ile router'a bağlandığım zaman direk ev ağına dahil oluyorum.
@yokkullaniciadi ne kadar fiyat verdiler?
@yokkullaniciadi Firewall kurulumu için destek olabilirim. Hangi cihazı düşünüyorsunuz? Üstteki arkadaşın bahsettiği senaryo gerekli altyapı varsa kolayca gerçekleştirilebilir.
Dışarıdan nasıl erişiyorsun. Malum çoğu ip CGN oldu. Eskiden DDNS ile yapıyordum sabit ip olmadığı için. Böyle oluyorsa denemek istiyorum.
@echo statik ip aldım.
@abdullahazad Berqnet'ten yarın keşif için gelecekler, arkasından sırayla başka firmalar da gelecek. Aldığımız fiyatları yazarım buraya.
@ronniejamesdio Mantık olarak anladım gibi. Çok teşekkür ederim.
@tonymontana Valla inşaatçıyız, hiç anlamıyoruz bu işlerden, çok kabaca biliyoruz. Firmaları davet ettik keşif ve fikir alışverişi için. Ortada net bir cihaz modeli yok henüz. Sizin öneriniz var mıdır?
@yokkullaniciadi bilgi icin tşk ederim hocam. bir oneri vereyim. intel islemcili bir kasa ve en az 2 portlu bir ethernet pci-e kart ile sophos xg firewall'i kurabilirsiniz. (onlarca firmaya kurdum). cok yuksek ihtimal ile 10.000 + kdv den aşağıya bir teklif veren olmayacaktır bu döviz kurları ile. üstelik her sene lisans maliyeti var bir de. benim dedigim senaryoda lisans maliyeti yok ve ömür boyu kullaniliyorsunuz.
@abdullahazad Bu senaryoda sophos'un tüm modüllerini kullanabiliyor musunuz? Örneğin Web Filter, Application Filter, Antivirüs, Antispam vs. Eğer böyle bir şey mümkünse insanlar neden firewall için para harcasın? Bahsettiğim modüller Cyberoam modülleri, sophos üzerindeki ismi farklı olabilir ama ne kastettiğimi anlamışsınızdır.
@yokkullaniciadi Aslında ne istediğinizi anlayıp yönlendirebilecek birisinden danışmanlık alsanız çok daha mantıklı olur. Çünkü firmalar genel olarak olaya satış odaklı baktıkları için en iyi sonucu alamayabilirsiniz. Bir de alacağınız cihazın internette/youtube gibi public ortamlarda konfigürasyon vb. dökümanları olmalı. Çalıştığım kurum bir dönem Labris isimli bir Türk firması ile anlaşmıştı, cihazlar görüp görebileceğiniz en kötü arayüze ve sürekli sorun çıkaran bir yapıya sahipti. Dökümantasyon paylaşımı da olmadığı için hatanın nerede olduğunu bile anlamak çok güç olurdu. Her gün bir başka sorun ile uğraşırdık. Ben uzun zamandır Cyberoam kullanıyorum, artık Sophos adıyla çıkıyor. Öncesinde, Fortigate ve SonicWall kullandım. Cyberoam/Sophos tavsiye ederim, çok başarılı bir yazılımı var.
@tonymontana evet kullanılıyor https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx
cahil cahil konusma ya.
@confused-dev bahsettiğin konuyu bilmiyorum. "dosyalarınızı public etmeyi göze alıyorsanız alın" sunu NAS icin yazan adam cahildir. nas dedigin cihazin laptop'tan ya da desktop'tan herhangi farkli yoktur. o yuzden tekrar yazıyorum cahil cahil konusma.
@confused-dev yaşın 4 ya da 5. ergenliğini felan tamamlandıktan sonra konuşalım.
Üzerinden biraz zaman geçti, geç oldu artık yazayım dedim.
Berqnet ile anlaştık. Bq60 model cihaz ve 3 adet access point satın aldık. Kurulum işleri, switch gibi basit ara aygıtlar ile birlikte toplam 9700 lira gibi bir rakam ödedik, kdv dahil. Yıllık lisans ücreti de bu fiyata dahil. Önümüzdeki yıl lisans ücreti olarak 1450 tl ödenecek.
Başka bir firmadan sophos marka cihaz teklifi geldi. Yalnızca firewall cihazı ve 1 yıllık lisansı için 1200 dolar+kdv fiyat verdiler, kendilerini 3 hayır ile uğurladık.
Aldığımız cihazın sağladığı güvenlik seviyesi ile ilgili bir şey söylemem zor, anlamıyorum çünkü 🙂 Fakat cihazın yazılımı acayip kolay kullanılıyor. İlk kurulumu firma ile hallettikten sonra, vpn ayarları vs her şeyi aynı gün idare etmeye başladık. Gördüğüm kadarıyla yasal mevzuatlara da tamamıyla uygun, devletin istediği tüm kayıtları saklıyor, misafir ağı için aktif kimlik kontrolü falan var vs vs. Şimdilik memnun kaldık.
Sophos'un hani modeli için bu ücreti istediler?
@tonymontana Pazartesi günü teklif dosyasından bakıp yazayım.
@tonymontana Cihaz modeli xg115 imiş.
@yokkullaniciadi Ben bu modeli gectigimiz ay 5 yil lisans ile KDV dahil 9500 TL’ye yakin bir fiyata aldim.
@tonymontana Ayakta öpmek istemişler bizi:)