Forum

TS Kullanıcıları G&...
 
Bildirimler
Hepsini Temizle

TS Kullanıcıları Güvenlik Açığı.

15 Yazılar
5 Üyeler
0 Reactions
819 Görüntüleme
(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

S.A:Arkadaşlar TS kullanıcıları Thin clint aracılığıyla Win 2003 Ent. Edition üzeride oturum açıyorlar yetkileri kısıtlı, ama bir güvenlik açığı gördüm.


masa üstündeki ağbağlantılarımı açtığında sağ taraftaki menüde Other Places altındaki yazıcı ve faxlara sağ tıklayıp araştır dediği zaman bütün partitionlar sol tarafta açılıyor.


Masa üstündeki simgeye sağ tıklatıp özelliklerine girip hedef Bul dediği zamanda istediği partitiona geçiyor full yetkili olarak.Bu açıkları nasıl kapata-biliriz. Teşekkür ederim 

 
Gönderildi : 18/08/2008 13:55

(@eroldursun)
Gönderiler: 2204
Famed Member
 

terminal serverırınız için ts conf kısmından  


permission compatibility kısmına bakın


orası full security mi ?


bu kısım full olurise kullanıcalar register ve sistem dosyalarına ulaşamaz


 


 


 

 
Gönderildi : 18/08/2008 15:05

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Permission sekmesinde compatibility kısmını göremedim.

 
Gönderildi : 18/08/2008 15:10

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Gördüm evet Ful Kontrol seçili.

 
Gönderildi : 18/08/2008 15:12

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Full kontrol seçili olunca yetkiler daha fazla olmuyormu yoksa benmi yanlış biliyorum.

 
Gönderildi : 18/08/2008 16:11

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

arkadaşlar cevap verebilecek kimse yokmu.

 
Gönderildi : 18/08/2008 16:55

(@GokhanDOGAN)
Gönderiler: 780
Prominent Member
 

Merhaba


partition iceriğini exporer edebilir standart users lar. fakat içersinde değişiklik yapamazlar (win system32 prog files gibi folderlarda) eğer ki users lar dosyalar uzerinde oynama yapabiliyorsa farklı bi gruplara a üyelikleri olabilir.


Diğer türlü kullandığın os yi güncelliğini check edebilirsin.

 
Gönderildi : 18/08/2008 17:33

(@eroldursun)
Gönderiler: 2204
Famed Member

(@eroldursun)
Gönderiler: 2204
Famed Member
 

http://technet.microsoft.com/en-us/library/cc782592.aspx


bu linke bakın full security ile güvenliği arttırmış olursun kulanıcıların regesiterda değişiklik yapmaları ve istem dosyalarına ulaşmasını engellersin


diğer kısım ise ts ile ilgil değilde sisteminizdeki izinlerle alakalı olduğunu sanıyorum


 

 
Gönderildi : 18/08/2008 17:39

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Unuttuğum birşey var.thinclint kullanıcıları ERP programı kullanıyor, bu programı kullanan kullanıcı Program Files, Sistem dizini ve common files gibi alanlarda yazma yetkisi oluyor mecburen.domain user olunca problem ler yaşıyoruz.İster istemez Domain Adminler. Böyle bir durum da ne  yapabiliriz. Önerilerinize bakacağım.


 Arkadaşlar ilginizie Teşekkür ederim.

 
Gönderildi : 18/08/2008 18:17

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Userlar Domain Admin yetkisindeyseler her şeyi yapabiliriler.

 
Gönderildi : 18/08/2008 18:20

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

hocam yapacak birşey yok mu?

 
Gönderildi : 18/08/2008 19:22

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Kullanıcıları Domain User a geri alın ve ERP sisteminin ihtiyaç duyduğu yerlere gerekli yetkileri verin.

 
Gönderildi : 18/08/2008 19:30

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

ERP Sistemi; C böümünde windows dizini altında, Program files altında ve common files altında tam yetkili olması gerekiyor. Buralarda yetki verilince de açıklar oluyor. Şaşdım kaldım.

 
Gönderildi : 21/08/2008 15:02

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Şimdi tabi biraz zor bir yöntem olacak ama en sağlıklısı bu diye düşünüyorum.

Domain Controller olan makinelerin üzerine ortaklaşa kullanılan hiçbir yazılım yada veritabanı yüklenmemesi gerekir. Yüklendiğinde haklardan doğan bu tür problemler ile karşılaşabiliyoruz.

Şimdi siz o kullanıcıları Domain Admin grubundan alsanız dahi Program Files, Windows gibi gidizinlere full control yada WRX hakları vermek zorundasınız. Zaten bu hakları verdiğinizde kullanıcı tüm sistem dosyaları üzerinde hak sahibi olacaktır ki, bir DLL dosyasını silmesi size bir çok baş ağrısı olarak geri dönmesini sağlayacaktır. En azından DC  çalışmayacak duruma gelecektir.

Bu nedenle bu ERP yazılımı için ayrı bir member server kurarak, kullanıcıları local admin grubuna ekleyin.  Derseniz ki bana yeni sunucu almıyorlar, o zaman yapacak bir şey yok gibi. Ama patronunuzla bu konuyu konuşmanızda fayda var.

Kolay gelsin 

 
Gönderildi : 21/08/2008 15:40

Paylaş: