Do Not Store Lan Manager Hash Value (LM Hash) policy’sini bu yazımızda anlattacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy ,Windows kullanıcı parolalarının hash olarak saklamaktadır. Bu şifreleri lokal yani SAM veri tabanında veya Active Directory’de saklamaktadır. HASH şifrelenmesi … Devamını oku
SMB Ataklarına karşı önlemler nasıl alınmalı eğer alınmazsa ne gibi sistem güvenliği sıkıntıları yaşanmaktadır. Bu yazımızda SMB protokolünü detaylı olarak inceleceğiz. SMB Ataklarına karşı neler yapmamız gerekmektedir bunlara bakacağız. SMB Nedir Server Message Block olarak geçen sunucu ve client arasındaki iletişimi sağlayan bir ağ protokolüdür. Bu protokol 139 ve 445 portlarını kullanarak dosya paylaşılmanıza olanak … Devamını oku
User Account Control tarafında Domain Controller sunucularında alınacak güvenlik önlemlerinden bahsedeceğiz. Bu yazıda birkaç önlem kritik olup hem zararlı yazılımlara hem de kullanıcı hatalarına karşı koruma sağlayacaktır. Default Domain Controller policy üzerinde bir kaç değişiklik yaparak yine sunucularımızı güven altına almaktayız. Admin kullanıcıları günlük hayatın akışında yanlış işlemler yapmasına karşı onları da güven altına almaktayız. … Devamını oku
LSASS and WDigest nedir ve bunlar nasıl güvenlik açıklıklarına sebebiyet vermektedir. Bu yazımızda bunları açıklayarak bunları nasıl kapatmanız gerekir onları göstereceğiz. Öncellikle LSASS(Local Security Authority Subsystem Service) prosesinin ne olduğu ve ne işlem yaptığı konusunda bilgi sahibi olalım. Windows işletim sisteminde sistemde bulunan güvenlik ilkelerinin uygulanmasından sorumlu olan bir süreçtir. Kullanıcı windows sistemine ilk girişinde … Devamını oku
Policy Hakkında Bilgi Set Client Connection Encryption level konusunda sizlere bilgi vereceğim. Active directory sunucularına yani Domain Controller sunucunuza RDP portundan bağlanırken kriptolama güvenliğimizi arttırmak için bu policy’i kullanacağız. Bu policy sayesinde kriptolamanın seviyelerini belirleyebiliyoruz. Düşük şifrelemelerin kırılma olasılıkları ve araya girme olasılıkları oldukça fazladır. Set Client Connection Encryption level Policy Uygulaması İlk önce bunu … Devamını oku
Policy Hakkında Bilgi Turn Off AutoPlay and Autorun Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Active Directory sunucularınızdan herhangi birine cd veya dvd takabilirsiniz. Bu gibi durumlarda otomatik olarak oynatması veya otomatik çalışmasını istemeyiz. Bu da güvenlik zafiyetlerden bir tanesi olabilmektedir. Taktığımız dvd/cd içerisinde zararlı yazılım olma … Devamını oku
Policy Hakkında Bilgi Require Secure RPC Communication Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Öncellikle RPC communication nedir onu açıklamak gerekir. RPC RPC:Sistemde bulunan herhangi bir program eğer istemci ile iletişime geçme gereksinimi duyuyorsa uzaktan yordam çağrısı protokülünü kullanarak iletişim sağlayabilir. Yani bir program veya windows işlemleri … Devamını oku
Policy Hakkında Bilgi Group Policy Always prompt for password upon connection , Active directory güvenlik önlemleri kapsamında Domain Controller’lara girişlerde her seferinde şifre sormasıdır. Bu durum bizlere güvenlik anlamında çok önemli bir noktaya değinmektedir. Bu özellikle beraber kullanıcı daha önceden parola sağlasa bile yeniden parola isteyecektir. Bu özellik sayesinde parolanızı RDP uygulamalarında kaydetseniz bile size … Devamını oku
Policy Hakkında Bilgi Group Policy Do Not Allow Passwords to be saved , active directory güvenlik önlemleri kapsamında Domain Controller’lara girişlerde şifrenin kaydedilmemesi durumudur. Bu duruma bir açıklık getirelim bu policyle beraber neler kazanacağız , ne gibi kayıplarımız var onu anlatalım. Öncellikle piyasada remote desktop uygulaması olarak bir çok ürün bulunmaktadır. Bu ürünler bir çok … Devamını oku
Group Policy Microsoft tarafından geliştirilen bilgisayarların ve kullanıcıların merkezi yönetimini sağlayan kurallardır. Domain yapısı içerisinde bilgisayar ve kullanıcılara gerekli görünen kısıtlamalar, uygulama dağıtımı , kişileştirme güvenlik ayarları ve konfigürasyonları tek merkezden uygulanmasına olanak sağlar. Policy Türleri Local Policy: Sadece tek bilgisayar için düzenlenir. Bilgisayarda güvenlik ayarları , kısıtlamalar , konfigürasyon gibi işlemleri sadece kendi yerel … Devamını oku
