Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Sunucu Yönetimi ve Güvenliği
> Windows Server Yönetim

Windows Server Yönetim Windows tabanlı server yönetim

10 Adımda Windows Sunucu Güvenliği Sağlama

Windows Server Yönetim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 04-07-2018 02:42   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Ötüken
Mesajlar
Konular


  
10 Adımda Windows Sunucu Güvenliği Sağlama



1- Sunucu işletim sisteminin şifre güvenliği sağlanmalıdır. Bunun için şifrelerde karmaşıklık gereksinimleri sağlanarak en az 15 karakterli şifreler kullanılmalı, varsayılan yönetici adı (administrator) değiştirilmelidir. Bir sunucuda mümkün olduğu kadar az sayıda kullanıcı hesabı bulunmalı, gereksiz hesap açılmamalıdır.



2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.



3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)



4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.



5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.



6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.



7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.



8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.



9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.



10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.
    


___________________________________________

A computer is an absolute necessity now.

Konu Hooxer tarafından (04-07-2018 03:15 Saat 03:15 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 04-07-2018 03:03   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2013
Nereden
Teşkilat
Yaş
33
Mesajlar
Konular


  


Elinize sağlık fakat bazı resimlerin kırık linkleri sanıyorum ki görünmüyor.
    


___________________________________________

" TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.

 Offline  
 
Alıntı ile Cevapla
Alt 04-07-2018 03:06   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular


  


Elinize Sağlık Resimler Sorunlu Bende Hiçbiri Gözükmüyo.
    


___________________________________________

©Cix
Ne Olmuş Yani Büyük Adam Olamadıysak Hayallerimizi Satmadık Ya.
 Offline  
 
Alıntı ile Cevapla
Alt 04-07-2018 03:07   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2013
Nereden
Aydın
Mesajlar
Konular


  


resimler gözükmüyor üstad
    
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.