Forum

Sistemlerde karşıla...
 
Bildirimler
Hepsini Temizle

Sistemlerde karşılaştığınız genel güvenlik açıkları

6 Yazılar
5 Üyeler
0 Reactions
543 Görüntüleme
(@kayhankayihan)
Gönderiler: 854
Noble Member
Konu başlatıcı
 

Öncelikle herkeze merhabalar,

Burada sistemler de denk geldiğim genel ve dikkatimi çeken açıkları aklıma geldikçe ekleyeceğim, herkes bu şekilde eklerse sistemlerimizi daha güvenli hale getiririz diye düşünüyorum. Herkes gerekli katılımı gösterirse sevinirim, iyi çalışmalar.

Konunun altına sadece sistem açıkları ve önlemlerini belirten postlar atarsa sevinirim, konu sapmasın.

Lütfen belirtilen açıkları sistemlerin güvenliği için kullanalım, sistemleri tehdit etmek için değil. 

Bug 1:

Kişisel pc nize sql management studio express kurark, networke bağlanın, sql management studio express i çalıştırarak server name kısmında "browse for more" > "Network server" kısmına çektiğinizde network teki default porttan servis sağlayan sql sunucuları görebiliyorsunuz, daha sonrada burada gördüğünüz sunucuya kullanıcı adı : sa pass boş bırakarak bağlanmak istediğinizde bağlanabiliyorsunuz. Tüm şirket bilgileri elinizde, genelikle küçük ve orta ölçekli işletmeler de denk geldiğim bir açık.

Bug 1 önlem:

SQL server sa kullanıcısı erişimini şifrelemek.

 

Bug 2:

Genellikle iş yerlerinde web erişimi için sansür vardır, Ancak sansür genellikle http protokolü için uygulanır ancak hotmail, gmail, facebook, twitter gibi siteler https protokolünden de yayın yapmaktadır. Kullanıcılar bu içeriklere http protokolünden erişemediklerinde https den erişebilmektedirler.

Bug 2 önlem :

Http için uygulanan sansürü, https protokolü içinde uygulamak. 

 
Gönderildi : 04/02/2011 13:47

(@OnurOktay)
Gönderiler: 20
Eminent Member
 

Merhabalar, Güzel ve takip edilecek bir konu olacak gibi.. Teşekkürler. Umarım pek çok kişi katılır ve Konunun devamı gelir.


Http"S" protokolü güvenlik önlemine ek yapmak istiyorum.. Geçenlerde başıma geldi.. Forti kullanıcılarının dikkat etmesi gerek, özellikle S'i yasaklanmalı.

 
Gönderildi : 04/02/2011 16:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Güzel bir başlık, yakından takip ediyor ve katkıda bulunuyor olacağım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/02/2011 02:32

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Güzel bir post. Bende katkıda bulunacağım.

 
Gönderildi : 06/02/2011 14:02

(@kayhankayihan)
Gönderiler: 854
Noble Member
Konu başlatıcı
 

Zor bir konumu seçtim neden 1-2 kişi dışında kimse katkıda bulunmuyor böylesine önemli bir konuya.

 
Gönderildi : 08/02/2011 02:29

(@recepyuksel)
Gönderiler: 1893
Üye
 

Kullanıcı bilgisayarlarındaki local administrator kullanıcı hesabını şifre vermeden sistemi çalıştırmak. XP işletim sisteminden sonra şifre vermeden bu hesabı hesap enable edilmiyor ama hala XP kullanna ve bu hesabın ne işe yaradığını bilmeyenler var. Birde Windows Vista ve Windows7'de password politikasını değiştirip bu hesaba basit şifre vermeye çalışanlarında var olduğunu görüyorum. 


Domain ortamında veya dış ortama yayın yapan web veya ftp serverlarımızda Administrator isimli kullanıcı hesabı ile sistemi yönetmeye devam etmek. Birden çok server yönetmek zorunda kalan adminlerin karıştırmamak için bu hesap ismiyle sistemlerini yönetmeye devam etmesi ve basit parolalar vermesi oldukça kötü sonuçlar doğurabilir. Önerilen bu kullanıcı hesabının adının Administrator yerine başka bir isim ile değiştirilmesidir. Sisteme saldırılar ve şifre denemeleri genellikle bu kullanıcı adı kullanılarak ile yapılıyor. Dışarıya açık web server'ı olan ve iis ve ftp hizmeti veren kullanıcılar loglarını incelesinler göreceklerdir ne kadar çok deneme olduğunu.


 


 

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 08/02/2011 10:05

Paylaş: