“Güvenlik” IT altyapıları için herzaman en fazla endişe duyulan ve zaman harcanan işlemler bütününü oluşturur.
Eğer sorumuz şu olsaydı; “kötü niyetli bir kişi IT altyapımıza saldırmak isterse nereden başlardı?” “Hangi hesabın ayrıcalıkları daha fazla zarar verebilir?”
Bu sorulardan hareketle, aşağıda RDP uygulaması için uygulayabileceğiniz bir yetki sınırlandırmasına değineceğim.
Güvenlik Tehditlerine Karşı Doğru Savunma- Yedek
Daha önce çeşitli platformlarda ve kendi bloğumda, güvenlik tehditlerine karşı windows seviyesinde korunma ve risk azaltma faktörlerini ele almış, çeşitli önerilerde bulunmuştum.
Bu yazımda ise, daha çok küçük ve orta ölçekli firmalar için ilgili tehditlerden %100 korunmayı amaç edinmeyi ele alacağız.
Fidye yazılımlarına karşı etkili savunma yöntemleri
Artık hepimizin yakından bildiği fidye yazılımları, her geçen gün çok daha fazla insanı etkilemekte ve daha fazla iş/maddi kayba yol açmaktadır. Dünya üzerinde insanları etkileyen 30’dan fazla Locker bulunmaktadır. Bunlar genel olarak aynı işlemi yapsa da çalışma prensipleri ve yöntemleri farklıdır. Bu yazılımlardan korunmaya yönelik çeşitli araçlar/yazılımlar bulunsa da, kesin bir koruma iddiası sağlıklı yedek dışında şu aşamada çok mümkün görünmüyor. Bahse konu koruma yazılımlarının dışında, bilgisayarlarınızda veya ağınızda aşağıdaki işlemleri uygularsanız ciddi sayılabilecek bir korunma sağlamış olursunuz.
Outlook Parola Sorma Hatası
Eğer exchange tabanlı bir mail sunucusu kullanıyor ve bunu outlook ile entegre çalıştırıyorsanız hayli karmaşık bir yapı ile karşı karşıya sayılırsınız.
Bildiğiniz gibi Exch 2007 ile gelen autodiscover özelliği domain’de oturum açan her kullanıcı için bir profil oluşturarak outlook’ta ek profil oluşturmaya gerek kalmaksızın mail yetkilendirmesi sağlamakta. Bu servis ciddi bir kolaylık sağlasa da; bazen can sıkıcı hatalara sebep olabiliyor.
4 Farklı Disk Yönetim Aracı ( Free )
Her sistem yöneticisi meslek hayatı boyunca mutlaka herhangi bir diski tekrardan yapılandırma, boyutlandırma, biçimlendirme gibi gereksinimlere ihtiyaç duymuştur.
Ben de küçük bir işlem için basit bir araç ararkan rastladığım birkaç tavsiyeyi paylaşmak istiyorum.
Microsoft SQL Lisans Değiştirme
Bugün SQL’i deneme olarak kurmuş ve ürünü kullanıma almış olmasına rağmen 180 günün sonunda lisansın deneme süresi dolduğu için nasıl lisans girileceğine ilişkin bir soruyla karşılaştım. Zira management studio tarafında lisans girilebilecek bir alan yok.
Remote Desktop (RDP) Açığı
Merhabalar;
Son zamanlarda cryptolocker virüsüne paralel olarak çok sayıda uzak masaüstü açığı kullanılarak yapılan veri şifreleme vakası ile karşılaşmaktayım.
Uzak masaüstü bağlantısı görece olarak kolay bir bağlantı sağlamakla birlikte, gelebilecek olan dış saldırılara karşı oldukça güvensiz bir yapı sunmaktadır. Tespit edilmiş RDP açıkları, bu zaafiyetleri değerlendirebilecek yazılımlar aracılığı ile kolayca sisteminize sızmaya sebebiyet verebiliyor.
Bu açıkların nasıl kapatılacağı, nelere dikkat edilmesi gerektiği konularda ve eğer bu zaafiyetten dolayı zarar görmüşseniz, neler yapabileceğinizi aşağıda yazmaya çalıştım.
Windows 8 Aile Koruması
Dünya var olduğu günden bu yana iyilik ve kötülük savaş halinde. İnternet gibi muhteşem bir mecrayı bulan ve insanlığın hizmetine sunan iyi insanlar, muhtemelen internet aracılığı ile yayılabilecek kötülüğü hiç hesap etmemişlerdi. Ya da bunun kaçınılmaz olduğunu düşünüp mutlaka insanlığın iyiliği için çalışacak insanlar buna önlem alır diye düşünmüşlerdir kimbilir…
İyilik ve kötülüğün savaşı gibi, yıkmanın, yapmaktan çok daha kolay olduğu bir dünyada yaşıyoruz. Ebeveynler; özenle yaptıkları, yetiştirdikleri ve minicik yüreklerin küçücük bir görsel ya da metin ile kolayca etkilenebileceğinin farkındalar ve çocuklarını internet mecrasından korumak için bazen onları bundan mahrum bırakacak noktaya gelmekteler.
Ama her zaman olduğu gibi, iyilik kazanır. Çocuklarını internetten mahrum etmek yerine, onları koruyun.
Ama nasıl ?
CryptoLocker v3 Çözüm Yöntemleri
Merhabalar;
Cryptolocker virüsü her geçen gün gelişmekte ve her geçen gün daha fazla kişiyi etkilemektedir. Virüsün yeni varyantı oyunlardan, online film/dizi izleme platformlarindan , phishing maillerden bulaşma yeteneğine sahip. Dosyalarinizin uzantısını değişik uzantılarla değiştirip sifreliyor. Bu zararlıya karşı korunma yolları ve çözüm önerileri aşağıdadaki gibidir.
Exchange ActiveSync Gönderim Limiti Ayarlama
Bu yazımda activesync üzerinden mail gönderim limiti ayarlama parametlerinizi düzenleyeceğiz. Bilindiği gibi gmail, hotmail gibi mail sunucularının alma kapasitesi 25MB seviyesindedir.
Bu durumda mantıklı olan internet bağlantı durumuna göre gönderim limitini bu seviyelere çekmektir.
