Windows Tabanlı Ağ Ortamlarında Yaşanan Güvenlik Problemleri ve Çözümleri
MsXLabs.org
*** Herhangi kötü bir duruma karşı lütfen sisteminizin yedeğini alın ***
1- Null Sessionun :
Varsayılan kurulumlarda registy ayarlarına dokunulmazsa sistem anonymous oturumun erişimini olanaklı kılıyor ve bu durumda uzaktan baglantı yapmaya çalışan birinin sisteme girmesi ve diger kullanıcı haklarına erişimini izin verilebiliyor.
Null Session’un kapatılması ;
HKLMSystem CurrentControlSet ControlLsaRestrictAnonymous kısmının değerini 1 olarak değiştirin.
2- Hesap Kilitleme Ayarları :
Pek çogumuzun bilgisayarı şifre sormadan açılıyor çünkü Güvenlik politikaları kısmına pek ilgi göstermiyoruz.Burada bulunan kullanıcı hesap kilitlenme sürelerini ayarlanmadıgından BruteForce mantıgı ile kullanıcı şifreleri üzerinde denemeler yapılabilir.Kilitlenme ayarı yapılmayan Administrator hesabı üzerinde süresiz olarak BruteForce yapılabilir.Eğer saldırgan sıkılmazsa bu şifre bir süre sonra kırılacaktır!
**Kendi bilgisayarınızdan bu ayarların durumunu kontrol edebilirsiniz >>Start/Run/gpedit.msc/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri/Hesap Kilitleme
[ Olası Problemlerinize Karşı Password Sıfırlama Disketi Oluşturun ]
3- Uzaktan Erişimin Kısıtlanması :
Varsayılan kurulumlarda sistem uzaktan erişime yetkili kullanıcıları ve haklarını belirler.Herhangi bir düzenleme yapılmadığı sürece bu kullanıcılar ve ulaşabileceği portlar dinleme modundadır.Genel olarak XP kullanıldığından XP nin ağ içerisinde veya domaine bağlılığı göz önüne alınarak atanan kullanıcılardır.Eğer ev kullanıcısıysanız bu ayarları gözden geçirmeli ve gereken düzenlemeleri yapmalısınız.
** Bilgisayarıma sağ tıklama/Yönet/Yerel Kullanıcılar ve Gruplar/Gruplar >> Bu kısımdan ağa veya bir domaine bağlı olmayan kullanıcılar ayarlamalarını yapabilir
4- Hesap Parola Güvenliği :
Tek bir kişinin kullanmadığı bilgisayarlarda açılış ekranında şifre istendiginde bunu enter’a basarak geçmenin ne kadar güvensisz bir durum oluşturduğu aşikar.Ev kullanıcılarndada bu durum aynı öneme sahip.Şifrelerin karmaşıklığı/uzunluğu konularında gereken ayarlamaların yapılması gerekir.Maksimum güvenliğe sahip olmamız için şifrelerimizin ve erişimimizin güvenliğini arttırmalıyız.
>>>>Start/Run/gpedit.msc/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri/Parola İlkesi
[ Olası Problemlerinize Karşı Password Sıfırlama Disketi Oluşturun ]
5- Aynı Şifre Seçimi :
Bu durum Kurulumdaki Administrator şifresiyle oluşturulan kullanıcı [Eger Administrator Hesabı kullanmıyorsanız bu sizsiniz] adına ait şifrenin aynı olması durumu.Herhangi bir şekilde kullanıcı şifrenizi ele geçiren birisi rahatlıkla Root haklarına sahip olacaktır.Bu duruma düşmemek için 4. maddedeki ayarlarda Administrator şifresini karmaşık yapmalı ve kullandığınız kullanıcı şifresiyle aynı yapmamanız gerekir.
6- Administrator Adının Değiştirilmesi :
2. maddede belirttiğim kullanıcı adına doğru yapılan şifre kırma girişiminin bir adım önüne geçmek için bu adı değiştirmelisiniz.Bilgisayarınızdaki Root kullanıcının isminin değiştirilmesi en azından kullanıcı haklarının güvenliğini bir nebzede olsa güçlendirir.
Uzaktan erisimi Kapatmak
Uzaktan erisimi Kapatmak icin denetim masası/yönetimsel araçlar/hizmetleri acın.
Remote Desktop Help Session Manager ı acın Onu Devre Dısı Yapın Olayı bitmistir.
Son düzenleyen _VICTORY_; 30 Haziran 2013 20:22
Sebep: Düzenlendi.
