Master TÜRK Forum > SUNUCU YÖNETİMİ > Windows > win tabanli aglarda guvenlik aciklari
Sayfa: [1]
« önceki sonraki »
  Yazdır  
Gönderen Konu: win tabanli aglarda guvenlik aciklari  (Okunma Sayısı 98 defa)
SeSSiZKaBuS
Er

Offline Offline

Mesaj Sayısı: 78



2 Mesajına Toplam
2 Kere Teşekkür Edildi

E-Posta
« : 21 Şubat 2008, 01:40:10 »
Geçtiğimiz aylardaki yazılarımızda, güvenlik kavramına, genellikle yapılan hatalara, yanlış bilgilendirmelere, sıklıkla karşımıza çıkan sorunlara ve genel güvenlik bilinci gibi konulara kısaca değinmiştik. Gerçekten de ülkemizde giderek gelişmekte olan ve son yıllarda oldukça ilerleme sağlamış olan bir sektör güvenlik sektörü. Bu ay ise biraz daha derinlemesine bir inceleme yaparak, Windows tabanlı yerel ağlarımızda tipik ve genel ne gibi güvenlik yanlışları yapmaktayız onu göreceğiz.

Sizlerin de bildiğiniz gibi, ağımıza yönelik saldırılar uzaktan olduğu kadar, içinde bulunduğumuz kurumun içinden de gerçekleşmekte, hatta bu konudaki araştırmalar gösteriyor ki içeriden gerçekleştirilen saldırıların oranı uzaktan gerçekleştirilen saldırılara oranla oldukça yüksek.

Bu noktada içeride yapmayı gözden kaçırdığımız veya önemsemediğimiz çok basit yanlışlar bizim için hayati önem taşıyan bilgileri kaybetmemize neden olabilmekte. Elbette ki çok çeşitli ve çok özel birçok güvenlik açığı veya güvenlik hataları mevcut, fakat bu ay değinmek istediğim en popüler 10 güvenlik hatası.

1. Null Session

Bir numarada tipik ve en sıklıkla rastlanan null session yani adsız (anonymous) erişimin serbest kılınması durumu mevcut. Genellikle Windows 2000 ve öncesi işletim sistemlerinde karşımıza çıkan bu durum, çok büyük önem teşkil etmekte. Bu açığı kullanan bir saldırganın sistemimizdeki hesap bilgilerini alması oldukça kolay. Bununla birlikte tüm paylaşımlara erişebilir, sistem mimarimiz hakkında bilgi edinebilir.

Bununla birlikte sıklıkla görülen bir başka durum da yönetici hesaplarına boş şifre verilmesi. Elbette ki günümüzde yöneticiler artık sunucularda böyle bir hata yapmıyorlar fakat, şöyle bir senaryo da sıklıkla karşımıza çıkmakta: Genellikle sistem yöneticileri, yerel hesapları açarken sunucularda kullandıkları veya istemci bilgisayarlarda kullandıkları şifreleri aynı bırakıyorlar, böylelikle boş şifre kullanarak yerel bir istemciyi ele geçiren saldırgan buradan kullanıcı veritabanını çekip etki alanındaki diğer bilgisayarlardaki önemli şifreleri de elde edebiliyorlar.

Peki Null Session’ı nasıl kapatırız?

Şöyle: Öncelikle kayıt defterini açıp,
HKLM\System \CurrentControlSet \Control\Lsa\RestrictAnonymous
Sekmesini 1 olarak değiştirin.

Böylelikle GetAcc gibi basit programlarla sistemimiz hakkında oldukça fazla bilgiyi de açığa çıkmaktan kurtarmış oluyoruz…

2. Hesap kilitleme ayarları

Genellikle ya bulunmayan ya da çok zayıf olan hesap kilitlenmesine dayalı politikalar yüzünden sıklıkla karşımıza "bruteforce" dediğimiz şifre tahminine yönelik saldırılar gerçekleşmektedir. Burada hesap kilitlenme süresinin iyi ayarlanmaması sebebiyle saldırgan biraz sabrederek saldırısını kesintisiz olarak sürdürebilmektedir.

Özellikle Windows NT/2000 sistemlerinde Admin hesabı kilitlenemiyordu, NT’de passprop.dll kullanılarak uzaktan bu hesap kilitlenebiliyor ve 2000’de de SP2 ile birlikte gelen "admnlock" komutu ile bu hesabın kilitlenmesi mümkün oluyor. Unutmayın ki kilitlenemeyen bir Admin hesabı sınırsız şifre deneme imkanı demektir.

Bu sebeple kullanıcı hesaplarının kilitlenme süreleri, tekrar açılma süreleri, ekranda şifre girilmesi için geçen süre çok önemlidir ve dikkat edilmesi gereken bir konudur.

3. Hesap Politikaları

Zayıf hesap politikaları yüzünden uzun ve gerekli karmaşıklığa sahip olmayan şifreler genellikle kolaylıkla çözülür ve sistemimizin güvenliği açısından büyük sorun teşkil eder. Örneğin Windows 2000 ve XP’de boş şifre kullanılabilmektedir ve genellikle özellikle ülkemizde Admin şifreleri yerel ayarlarda boş bırakılmakta. Sistem Yöneticileri ise etki alanı bazındaki hesap politikalarına güvenerek yerel politikaları önemsemezler. Oysa yerel politikaların da en az etki alanı bazındaki politikalar kadar önemi büyüktür. Özellikle yukarıda belirttiğim gibi bir senaryo çok tehlikeli olabilir.

Bunun sonucunda yapılması gereken, şifrelerin yeterli uzunluğa ve karmaşa standartlarına uygun olduğundan emin olunmalıdır.

4. Etki alanları arası güven ilişkisi

Bu konu oldukça göz ardı edilen fakat bir o kadar da önemli bir konudur. Birçok etki alanından oluşan bir ağın güvenlik çizgisi en zayıf olan etki alanına bağlıdır. Siz kendi etki alanınızın ayarlarını ve güvenliğini güçlü ne kadar sağlarsanız sağlayın, güven ilişkisi içinde bulunduğunuz diğer bir etki alanı zayıfsa, siz de tehdit altındasınız demektir.

5. Birden fazla yönetici hesabı

Eminim ki bir çok kez, "Kullanıcılara ihtiyaçları kadar erişim izni verilmeli," şeklinde bilgiler duymuşsunuzdur, oysa kullanıcılar nasılsa ihtiyacı olanı kadarını kullandıkları için, bir veya birkaç işi halledecek basit hesaplar ile o an işlerinin görülmesi sağlanabilmektedir. Genellikle bu gibi durumlarda bir yönetici erişim yetkili hesaplar açılarak sistemde çalıştırılır, bazen bu ve benzeri hesaplar bir program tarafından açılır ve bir kullanıcıya ait olmadığı için kolayca hatırlanacak şifreler ile bırakılır. Bu tarz admin yetkisine sahip hesaplar hem açılmamalı hem de açılması gerekliyse tam yetkiyle donatılmamalıdır. Eğer hiç bir alternatifimiz yok ise işlem gerçekleştikten sonra hemen silinmelidir.



6. Etki alanlarında kullanılan aynı şifreler

Hatırlanması kolay olması açısından kolay şifreler seçilmesinin dışında da genellikle yapılan bir başka yanlış ise aynı şifrelerin kullanılması. Böylelikle bir şekilde şifreyi tahmin eden saldırgan, kolaylıkla daha yetkili hesaplara ulaşabilir. Buda önemli bir güvenlik riskidir. Özellikle bu durum farklı etki alanlarında aynı görev için açılmış hesaplarda gözlenir, bu konuya da azami hassasiyet gösterilmelidir.

7. LANMAN şifrelemesinin kullanılması

Günümüzde artık pek rastlanmasa da halen bu şifreleme sistemini kullanan sistemler olabilmektedir. Bu sistemlerde genellikle geçmiş işletim sistemleriyle entegre çalışan sistemlerdir. Lanman zamanında çok etkili olmasına karşın bugün güvenlik açısından büyük tehlike teşkil etmektedir. İkiye bölünmüş olan şifreleri bugün rahatlıkla kırabilen programlar mevcuttur. Gerekli güncellemelerin yada sistemin güncel service pack’lere geçirilmesi eğer mümkünse daha gelişmiş işletim sistemlerine migrasyonu sağlanmalıdır.

8. Sistem günlüklerinin (Log) kapatılması

Çoğu Sistem Yöneticisi artık sistem günlüklerinin öneminin bilincindedir. Fakat halen daha sistem günlüklerinin alınmadığı sunucular mevcuttur. Örneğin yaptığı iş, üstlendiği rol bakımından önem vermediğimiz veya sistem kaynakları sürekli günlük tutulmasına müsait olmayan bir sunucu, saldırganların giriş kapısı haline gelebilir ve bu durumda bizler nasıl sistemi ele geçirdikleri konusunda gerekli olan ve hayati önem taşıyan bilgilerden mahrum kalabiliriz. Bu gibi kaynak bakımından yetersiz sistemler için dahi kullanılan ve günlükleri düzenli olarak tek bir sunucuda toplayan yazılımlar mevcuttur ve gerekli hallerde bu yazılımlara başvurulmalıdır.

9. Sistem güncellemelerinin yapılması

Birçok virüs saldırısının yamaların ve güncellemelerin yapılmadığı sistemleri vurduğu göz önüne alınırsa, sistem güncellemelerinin hayati önemi daha net anlaşılabilir. Bugün Microsoft’un kritik olarak adlandırdığı yamaları hazırlama süresi 4 saat gibi bir zaman alabilmektedir ve bu durum sistem yöneticilerinin oldukça yararınadır. Biz sistem yöneticilerine düşen ise sistemi güncel tutmaktır. Unutulmamalıdır ki kaza gerekli tedbirler alındığı takdirde engellenebilen bir durumdur.

10. Administrator hesap isminin değiştirilmemesi

Hesap kilitlenme politikaları üzerine yaptığımız açıklamada gerekli ayarlar yapılmadığı takdirde Administrator hesabının kilitlenmediğine değinmiştik. Gerekli ayarlardan ziyade daha basit ancak saldırganın işini biraz daha zorlaştıran başka bir önlem ise, Admin hesabının hesap isminin değiştirilmesidir. Bu en azından saldırganı bir seviye daha zorlayacaktır.

Sonuç olarak…

Artık giderek kolaylaşan saldırı taktikleri ve saldırganların işini kolaylaştıran grafik arabirimli saldırı programlarıyla birlikte, güvenlik anlamında da bilinç yaygınlaşmakta ve önlemler alınmaktadır. Windows tabanlı ağlarda zaman zaman karşılaştığımız tipik hatalardan bahsettik, unutulmamalıdır ki basit ve önemsiz kimsenin ilgisini çekmeyeceğini düşündüğünüz bir sistem yeni öğrenmeye başlayan bir saldırganın oyun bahçesi veya kapsamlı bir saldırıda kullanılan zombi dediğimiz sistem haline gelebilir. Kendimize veya bilgimize güvenmek oldukça önemli olmasına karşın zararımıza da olabilir
Logged
Ne GüZeL SöYLeMiS MeHMeT AKiF uSTaT MeDeNi DeDiGiN aCMaK iSe BeDeNi DeSeNe HaYVaN DaHa MeDeNi BaS öRTüSü KaRa ÇaRSaF DeGiLDiR ! BaYKaLa DuyRuLuR

CHPNiN BaSiNDaKi BeLa GiTMeDeN CHPYe oY YoK

HaLKiMiN aSKeRiNe LaF SoYLiYeN BiR SoNRaKi SeCiMLeRDe HaLKiMDaN oY iSTeMeSiNLeR
Sayfa: [1]
  Yazdır  
« önceki sonraki »
 
Gitmek istediğiniz yer:  

Site Kapatma | pier0.us ~ lamerin kaderidir hacklenmek..