AD SECURITY

Prevent Access to Powershell GPO

yazar

Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak … Devamını oku

Debug Programs Policy For AD-Security

yazar

Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel … Devamını oku

Do Not Store LAN Manager Hash Value

yazar

Do Not Store Lan Manager Hash Value (LM Hash) policy’sini bu yazımızda anlattacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy ,Windows kullanıcı parolalarının hash olarak saklamaktadır. Bu şifreleri lokal yani SAM veri tabanında veya Active Directory’de saklamaktadır. HASH şifrelenmesi … Devamını oku

SMB Ataklarına Karşı Önlemler

yazar

SMB Ataklarına karşı önlemler nasıl alınmalı eğer alınmazsa ne gibi sistem güvenliği sıkıntıları yaşanmaktadır. Bu yazımızda SMB protokolünü detaylı olarak inceleceğiz. SMB Ataklarına karşı neler yapmamız gerekmektedir bunlara bakacağız. SMB Nedir Server Message Block olarak geçen sunucu ve client arasındaki iletişimi sağlayan bir ağ protokolüdür. Bu protokol 139 ve 445 portlarını kullanarak dosya paylaşılmanıza olanak … Devamını oku

Allow Anonymous SID/Name translation

yazar

Policy Hakkında Bilgi Allow Anonymous SID/Name translation konusunda sizlere bilgi vereceğim. Bu group policyde Active Directory güvenliği için önemlidir. Hackerlerın mantığını biraz bilirsek RID 500 olarak nitelendirdiğimiz administrator hesabını ele geçirmeye çalışacaktır. Domain kullanıcısı olmayan anonim kullanıcı başka bir kullanıcı üzerinden bu hesabın adını öğrenebilir. Bu sebepten dolayı hesabın SID adresininin anonim kullanıcılar tarafından öğrenilmemesi … Devamını oku

Active Directory Tier Model Uygulaması

yazar

Active Directory Tier Model uygulamasından bu yazımızda detaylı olarak bahsedeceğiz. Modelin bizlere kattığı güvenlik katmanlarını ve artılarını göreceğiz. Ayrıca bu modeli nasıl oluşturacağız ve uygulayacağız bunları göreceğiz. Tier Model Nedir? Tier Model Active Directory hesaplarının yanlış kullanımı sonucunda oluşabilecek problemlerin önüne geçmek için kullanılır. Bu modelde 3 farklı hesap kullanılır. Bu hesapların yetkileri ve bağlantıları … Devamını oku

Client Connection Encryption level Group Policy

yazar

Policy Hakkında Bilgi Set Client Connection Encryption level konusunda sizlere bilgi vereceğim. Active directory sunucularına yani Domain Controller sunucunuza RDP portundan bağlanırken kriptolama güvenliğimizi arttırmak için bu policy’i kullanacağız. Bu policy sayesinde kriptolamanın seviyelerini belirleyebiliyoruz. Düşük şifrelemelerin kırılma olasılıkları ve araya girme olasılıkları oldukça fazladır. Set Client Connection Encryption level Policy Uygulaması İlk önce bunu … Devamını oku

Turn Off AutoPlay and Autorun Policy

yazar

Policy Hakkında Bilgi Turn Off AutoPlay and Autorun Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Active Directory sunucularınızdan herhangi birine cd veya dvd takabilirsiniz. Bu gibi durumlarda otomatik olarak oynatması veya otomatik çalışmasını istemeyiz. Bu da güvenlik zafiyetlerden bir tanesi olabilmektedir. Taktığımız dvd/cd içerisinde zararlı yazılım olma … Devamını oku

Require Secure RPC Communication Group Policy

yazar

Policy Hakkında Bilgi Require Secure RPC Communication Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Öncellikle RPC communication nedir onu açıklamak gerekir. RPC RPC:Sistemde bulunan herhangi bir program eğer istemci ile iletişime geçme gereksinimi duyuyorsa uzaktan yordam çağrısı protokülünü kullanarak iletişim sağlayabilir. Yani bir program veya windows işlemleri … Devamını oku