Selamlar sevgili TurkHackTeam üyeleri, bu konumda sizlere Windows Server Yönetimi ve Güvenliği'nden bahsedip, bu konu hakkında neler yapabileceğinizi, ne gibi önlemler alabileceğinizi anlatmaya çalışacağım.
Windows Server, tekil veya tüzel bir çok kişi ya da işletmenin sunucu yönetimi için kullandığı neredeyse en popüler seçeneklerden biridir. Ancak, bu sistemlerin sağlıklı bir şekilde yönetilmesi ve güvenliğinin sağlanması çok önemlidir.
Windows Server Yönetimi Nedir?
Windows Server yönetimi, sunucunun etkin bir şekilde çalışmasını sağlamak için görevlerin planlanması, kaynakların yönetimi ve bakım yapılması demektir.
Windows Server’ı yönetirken şu alanlara dikkat edilmelidir:
Kullanıcı ve Grup Yönetimi: Var olan ya da yeni kullanıcı hesaplarının tanımlanması ve bu hesapların yönetimini sağlamak.
Depolama Yönetimi: Disk ve dosya sistemlerini optimize edebilmek ve kesinlikle düzenli bir şekilde yedekli çalışma sistemini oluşturmak.
Ağ Yönetimi: Sunucunuzun ağını, bağlantılarını, IP adreslerini ve portlarını yapılandırmak.
Güncellemeler ve Yama Yönetimi: Sunucunun her zaman güncel olması, özellikle güvenlik güncellemelerini alması ve optimize bir şekilde çalışmasını sağlamak.
Windows Server’ı yönetirken şu alanlara dikkat edilmelidir:
Kullanıcı ve Grup Yönetimi: Var olan ya da yeni kullanıcı hesaplarının tanımlanması ve bu hesapların yönetimini sağlamak.
Depolama Yönetimi: Disk ve dosya sistemlerini optimize edebilmek ve kesinlikle düzenli bir şekilde yedekli çalışma sistemini oluşturmak.
Ağ Yönetimi: Sunucunuzun ağını, bağlantılarını, IP adreslerini ve portlarını yapılandırmak.
Güncellemeler ve Yama Yönetimi: Sunucunun her zaman güncel olması, özellikle güvenlik güncellemelerini alması ve optimize bir şekilde çalışmasını sağlamak.
Windows Server Güvenlik Önlemleri
Windows Server ilk kurulumunda sadece belirli seviyede bir güvenlik sağlar. Özel konfigrüasyonlar yapılmadığında veya özel önlemler alınmadığında sunucu tehditlere karşı savunmasız kalabilir.
Güvenlik Duvarı ve Ağ Erişim Denetimi
Windows Güvenlik Duvarı sunucuya hangi portlardan erişilebileceğini kontrol eder. Bu özellik, sunucuyu yetkisiz erişimlerden korumanın temel yollarından biridir. Bu sebeple;
- Gereksiz portları kapatın.
- Yalnızca belirlemiş olduğunuz IP'lere izin verin.
- Gereksiz portları kapatın.
- Yalnızca belirlemiş olduğunuz IP'lere izin verin.
Kullanıcı Erişim Denetimi
Sunucunuzda hangi kullanıcıların hangi kaynaklara erişim sağlayacağını belirlemek çok önemlidir. Kullanıcı hesaplarında gereksiz yetkiler vermemeniz ve şu önerilere uymanız gerekir:
- Her kullanıcı için minimum yetki tanımlaması yapın.
- Zorunlu olmadıkça hiç bir kullanıcıya admin yetkisi vermeyin.
- Benzersiz parolalar kullanın ve belli periyotlarda değiştirin.
- Her kullanıcı için minimum yetki tanımlaması yapın.
- Zorunlu olmadıkça hiç bir kullanıcıya admin yetkisi vermeyin.
- Benzersiz parolalar kullanın ve belli periyotlarda değiştirin.
Güncelleme ve Yama Yönetimi
Bildiğiniz üzere Microsoft sürekli güncelleme yapmayı üstüne bir de bunu zorunlu tutmaya bayılır bu sebeple düzenli olarak güvenlik güncellemeleri yayınlar. Bu yamalar, bilinen açıkları kapatmak ve yeni tehditlere karşı savunma sağlamak için önemlidir. Güncellemeleri düzenli olarak kontrol etmek ve otomatik yüklemeler ayarlamak gerekebilir.
Olay Günlüklerini İzleme
Windows Server’ın "Event Viewer" aracı, sistemde yaşanan olayları kaydeder. Bu aracı kullanarak izleyip inceleyebileceğiniz olaylar;
- Yetki yetersiz erişim denemeleri
- Sistem hataları ve performans sorunları
- Yetki yetersiz erişim denemeleri
- Sistem hataları ve performans sorunları
Yedekleme
Sunucunuzda bulunan verilerin kaybını önlemek adına bir yedekleme sistemi kullanmak çok önemlidir. Düzenli yedekleme yapmanız veri kurtarma süresini kısaltır ve kötü senaryolar yaşamanızı önler.
Şifreleme
Sunucunuzdaki hassas verileri korunmak adına şifreleme yöntemlerini kullanabilirsiniz. Özellikle ağ üzerinden yapmış olduğunuz ya da yapacağınız veri transferlerinde SSL/TLS gibi şifreleme protokollerini uygulayabilirsiniz.
