Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Sunucu Yönetimi ve Güvenliği
> Windows Server Yönetim

Windows Server Yönetim Windows tabanlı server yönetim


Windows Sunucularda (Server) Temel Performans ve Güvenlik Ayarları

Windows Server Yönetim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-10-2017 19:07   #1
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular


  
Windows Sunucularda (Server) Temel Performans ve Güvenlik Ayarları



1- Sunucu işletim sisteminin şifre güvenliği sağlanmalıdır. Bunun için şifrelerde karmaşıklık gereksinimleri sağlanarak en az 15 karakterli şifreler kullanılmalı, varsayılan yönetici adı (administrator) değiştirilmelidir. Bir sunucuda mümkün olduğu kadar az sayıda kullanıcı hesabı bulunmalı, gereksiz hesap açılmamalıdır.



2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.




3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)



4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.


Windows Sunucularda Güvenlik ve Performans

5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.




6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.




7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.




8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.



9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.



10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.



11- Bir sunucu gerekmedikçe etki alanına dahil edilmemelidir.



12- Bir sunucuya yetkisiz yollardan erişim sağlanması durumunda, bu sunucu üzerinden diğer sistemlere geçişi engellemek için mümkün olduğu kadar sunucunun başka kaynaklara erişim izinleri ve yetkileri sınırlandırılmalıdır.



13- Sunucu üzerinden dosya paylaşımı yapılıyorsa mutlaka antivirüs yazılımı kullanılmalı, her zaman antivirüs yazılımının virüs veritabanı güncel tutulmalıdır.



14- Sunucu güvenlik ve performans kriterleri değerlendirilerek optimum seviyenin tesbit edilmesi ve buna göre en yüksek güvenlik önlemlerinin alınmasına dikkat edilmelidir. Güvenlik açısından kritik olmayan sunucularda, güvenlik tamamen gözardı edilmeden performansa daha çok önem verilebilir.



15- Kurulum aşamasında donanımda birden fazla harddisk bulunması durumunda sistemin güvenlik ve performans kriterlerine uygun Raid seçeneği yapılandırılmalıdır. Örneğin hata toleransı için Raid1 (mirror, en az 2 disk gerekli) veya Raid5 (en az 3 disk gerekli), yüksek performans için Raid0 (striped, en az 2 disk gerekli) seçilebilir.
    


___________________________________________

Rızkımı veren hüda'dır, kula minnet eylemem

Zulmü alkışlayamam, zalimi asla sevemem; Gelenin keyif için geçmişe kalkıp sövemem
 Offline  
 
Alıntı ile Cevapla
Alt 09-10-2017 19:10   #2
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Russia
Yaş
19
Mesajlar
Konular


  


Ellerinize Sağlık.. Hocam
    
 Offline  
 
Alıntı ile Cevapla
Alt 09-10-2017 19:22   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2017
Nereden
+++
Mesajlar
Konular


  


Teşekkürler
    


___________________________________________

Graphic Design
 Offline  
 
Alıntı ile Cevapla
Alt 11-04-2018 00:18   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2008
Mesajlar
2
Konular
0


  


Emeğine sağlık serverimizi hack lediler para istediler artık daha fazla dikkat etmek kazım perişan ettiler bizi bunların hepsini yapacağım teşekkür ederim
    
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.