Forum
Öncelikle herkeze merhabalar,
Burada sistemler de denk geldiğim genel ve dikkatimi çeken açıkları aklıma geldikçe ekleyeceğim, herkes bu şekilde eklerse sistemlerimizi daha güvenli hale getiririz diye düşünüyorum. Herkes gerekli katılımı gösterirse sevinirim, iyi çalışmalar.
Konunun altına sadece sistem açıkları ve önlemlerini belirten postlar atarsa sevinirim, konu sapmasın.
Lütfen belirtilen açıkları sistemlerin güvenliği için kullanalım, sistemleri tehdit etmek için değil.
Bug 1:
Kişisel pc nize sql management studio express kurark, networke bağlanın, sql management studio express i çalıştırarak server name kısmında "browse for more" > "Network server" kısmına çektiğinizde network teki default porttan servis sağlayan sql sunucuları görebiliyorsunuz, daha sonrada burada gördüğünüz sunucuya kullanıcı adı : sa pass boş bırakarak bağlanmak istediğinizde bağlanabiliyorsunuz. Tüm şirket bilgileri elinizde, genelikle küçük ve orta ölçekli işletmeler de denk geldiğim bir açık.
Bug 1 önlem:
SQL server sa kullanıcısı erişimini şifrelemek.
Bug 2:
Genellikle iş yerlerinde web erişimi için sansür vardır, Ancak sansür genellikle http protokolü için uygulanır ancak hotmail, gmail, facebook, twitter gibi siteler https protokolünden de yayın yapmaktadır. Kullanıcılar bu içeriklere http protokolünden erişemediklerinde https den erişebilmektedirler.
Bug 2 önlem :
Http için uygulanan sansürü, https protokolü içinde uygulamak.
Merhabalar, Güzel ve takip edilecek bir konu olacak gibi.. Teşekkürler. Umarım pek çok kişi katılır ve Konunun devamı gelir.
Http"S" protokolü güvenlik önlemine ek yapmak istiyorum.. Geçenlerde başıma geldi.. Forti kullanıcılarının dikkat etmesi gerek, özellikle S'i yasaklanmalı.
Güzel bir başlık, yakından takip ediyor ve katkıda bulunuyor olacağım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Güzel bir post. Bende katkıda bulunacağım.
Zor bir konumu seçtim neden 1-2 kişi dışında kimse katkıda bulunmuyor böylesine önemli bir konuya.
Kullanıcı bilgisayarlarındaki local administrator kullanıcı hesabını şifre vermeden sistemi çalıştırmak. XP işletim sisteminden sonra şifre vermeden bu hesabı hesap enable edilmiyor ama hala XP kullanna ve bu hesabın ne işe yaradığını bilmeyenler var. Birde Windows Vista ve Windows7'de password politikasını değiştirip bu hesaba basit şifre vermeye çalışanlarında var olduğunu görüyorum.
Domain ortamında veya dış ortama yayın yapan web veya ftp serverlarımızda Administrator isimli kullanıcı hesabı ile sistemi yönetmeye devam etmek. Birden çok server yönetmek zorunda kalan adminlerin karıştırmamak için bu hesap ismiyle sistemlerini yönetmeye devam etmesi ve basit parolalar vermesi oldukça kötü sonuçlar doğurabilir. Önerilen bu kullanıcı hesabının adının Administrator yerine başka bir isim ile değiştirilmesidir. Sisteme saldırılar ve şifre denemeleri genellikle bu kullanıcı adı kullanılarak ile yapılıyor. Dışarıya açık web server'ı olan ve iis ve ftp hizmeti veren kullanıcılar loglarını incelesinler göreceklerdir ne kadar çok deneme olduğunu.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************