active directory

USB Bellek Engelleme GPO

yazar

USB Bellek Engelleme GPO yazımızda domain yapısı içerisinde USB bellek kullanımını sınırlayacağız. Güvenlik önlemleri kapsamında kapalı sistemlerde USB kullanımını sınırlamak gerekmektedir. Kanıtlanmış olarak sisteminize gelebilecek çoğu zararlı yazılım bilgisayarlara takılan USB cihazlarından olmaktadır. İnternet ortamında kullanılan USB cihazlar kapalı sistemlere takıldığında virüs bulaştırabilirler. Bu da sizin sistemlerinize zarar vermektedir. Ya sistemlerinizde antivirüs programları kullanacaksınız , … Devamını oku

Prevent Access to Powershell GPO

yazar

Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak … Devamını oku

Prevent Command Prompt GPO

yazar

Prevent Command Prompt GPO ile kullanıcıların CMD kullanımlarını yasaklamayı ayarlayacağız. Bütün kullanıcılara CMD erişimi vermek sistemimizi tehlikeye atmaktadır. Zararlı yazılımların CMD’yi kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü CMD nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Bu sebepten dolayı sadece … Devamını oku

Debug Programs Policy For AD-Security

yazar

Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel … Devamını oku

Do Not Store LAN Manager Hash Value

yazar

Do Not Store Lan Manager Hash Value (LM Hash) policy’sini bu yazımızda anlattacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy ,Windows kullanıcı parolalarının hash olarak saklamaktadır. Bu şifreleri lokal yani SAM veri tabanında veya Active Directory’de saklamaktadır. HASH şifrelenmesi … Devamını oku

SMB Ataklarına Karşı Önlemler

yazar

SMB Ataklarına karşı önlemler nasıl alınmalı eğer alınmazsa ne gibi sistem güvenliği sıkıntıları yaşanmaktadır. Bu yazımızda SMB protokolünü detaylı olarak inceleceğiz. SMB Ataklarına karşı neler yapmamız gerekmektedir bunlara bakacağız. SMB Nedir Server Message Block olarak geçen sunucu ve client arasındaki iletişimi sağlayan bir ağ protokolüdür. Bu protokol 139 ve 445 portlarını kullanarak dosya paylaşılmanıza olanak … Devamını oku

Allow Anonymous SID/Name translation

yazar

Policy Hakkında Bilgi Allow Anonymous SID/Name translation konusunda sizlere bilgi vereceğim. Bu group policyde Active Directory güvenliği için önemlidir. Hackerlerın mantığını biraz bilirsek RID 500 olarak nitelendirdiğimiz administrator hesabını ele geçirmeye çalışacaktır. Domain kullanıcısı olmayan anonim kullanıcı başka bir kullanıcı üzerinden bu hesabın adını öğrenebilir. Bu sebepten dolayı hesabın SID adresininin anonim kullanıcılar tarafından öğrenilmemesi … Devamını oku