SMB Signing not required Zafiyeti
Bu ayarları Enable (Etkin) yapmanız gerekiyor. SMB Signing’in zorunlu olması için her iki ayarın da etkinleştirilmesi gerekiyor. İşte detaylar: Microsoft network client: Digitally sign communications (always): Bu ayar, istemci cihazların SMB trafiğinde dijital imzalama kullanmasını zorunlu kılar. Bu sayede istemci, iletişimin güvenli olduğunu doğrular. Enable olarak ayarlanmalıdır. Microsoft network server: Digitally sign communications (always): Bu […]
GPO ile Local Administrator Kullanıcı Adını Değiştirme
GPO ile Local Administrator Kullanıcı Adını Değiştirme Şirket ortamlarında güvenliği artırmak ve yerel yönetici hesaplarını daha iyi kontrol edebilmek için, Group Policy Object (GPO) kullanarak Local Administrator hesabının adını değiştirebilirsiniz. Varsayılan “Administrator” hesabını değiştirmek, kötü niyetli saldırganların varsayılan yönetici hesabını hedef almasını zorlaştırır. 1. Grup İlkesi Yönetim Konsolu Üzerinden Yapılandırma Group Policy Management Console (GPMC) […]
Windows Event ID Rehberi: En Yaygın 100 Olay Kimliği ve Anlamları
Windows Event ID Rehberi: En Yaygın 100 Olay Kimliği ve Anlamları Windows işletim sistemleri, sistem olaylarını kaydetmek için Olay Görüntüleyici (Event Viewer) aracını kullanır. Her olay, benzersiz bir Event ID (Olay Kimliği) ile tanımlanır. Bu ID’ler, sistem hataları, güvenlik ihlalleri, uygulama çökmeleri veya başarılı işlemler gibi kritik bilgileri takip etmek için kullanılır. En Yaygın 100 Windows Event ID […]
Network Level Access (NLA) Windows RDP Aktif etme
Network Level Access (NLA) Windows RDP Aktif etme Network Level Access (NLA), Microsoft Windows Remote Desktop (RDP) servisinin bir özelliğidir. Bu özellik, uzak bir sunucuyla bağlantı kurmadan önce kullanıcının kimliğini doğrulamasını gerektirir. Windows 7, 8, Windows Server 2008 ve 2012 işletim sistemlerinde, varsayılan olarak, NLA olmadan uzak kullanıcıların ağ üzerinden bağlanmasına ve RDP ile […]
vSphere SSL Serfitikası oluşturmak için Microsoft Sertifika Yetkilisi Şablonu Oluşturma
vSphere SSL Serfitikası oluşturmak için Microsoft Sertifika Yetkilisi Şablonu Oluşturma 1. Microsoft CA sunucusuna baglanalım. 2. Başlat > Çalıştır’a tıklayın, certtmpl.msc yazın ve Tamam’a tıklayın. 3. Sertifika Şablonu Konsolunda, Şablon Görünen Adı altında, Web Sunucusu’na sağ tıklayın ve Şablonu Kopyala’ya tıklayın. 4. Duplicate Template penceresinde geriye dönük uyumluluk için Windows 7 / Server 2008 R2 […]
Windows Server SFTP Kurulumu
Windows Server SFTP Kurulumu FTP vs SFTP FTP (File Transfer Protocol) ve SFTP (Secure File Transfer Protocol) dosya transferi için kullanılan iki farklı protokoldür. Aralarındaki temel fark, SFTP’nin verilerin şifrelenerek iletilmesine izin verirken, FTP’nin bunu yapmamasıdır. İşte diğer farklılıklar: Güvenlik: FTP verileri açık metin olarak gönderir, bu nedenle bir saldırgan verileri ele geçirdiğinde, dosyaların içeriğine […]
Active Directory Account Lockout Settings on Group Policy / AD GPO Kullanıcı kilitlenme ayarları
Active Directory Account Lockout Settings on Group Policy / AD GPO Kullanıcı kilitlenme ayarları Domain ortamımızda kullanıcı kilitlenmelerinin ayarlarını Group Policy de Computer Configuration > Windows > Security Settings > Account Policies alanından değiştirebilirsiniz. Account lockout threshold: Şifre kaç kez yanlış girilirse kullanıcı hesabı kilitlensin, 0 – 99999 arası değer alabilir. Sıfır (0) değerini verirseniz şifre […]
Windows Server RDP Port Değiştirme
Windows Server RDP Port Değiştirme Windows için RDP port değiştirmek 1 Regedit kaydı değiştirmemiz gerekmektedir. Windows local firewall tarafında hangi portu istiyorsak o portu açmamaız gerekmektedir. Ben bunu cmd yi yönetici olarak çalıştırarak aşağıdaki komutu çalıştırmanız yeterli olucaktır. reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP” /v PortNumber /t REG_DWORD /d 5353 /f netsh advfirewall firewall add […]
Active Directory İçerisinde Kullanılan Servis Kullanıcılarını Bulma
Aşağıdaki komutu DC üzerinde çalıştırdığınız zaman bir kullanıcının hangi Sunucuda ve kullanıcıların hangi servisleri çalıştırdığını görebilirsiniz. # LDAP Filtresi: SPN atanmış kullanıcıları bul$ldapFilter = “(&(objectclass=user)(objectcategory=user)(servicePrincipalName=*))”$domain = New-Object System.DirectoryServices.DirectoryEntry$search = New-Object System.DirectoryServices.DirectorySearcher$search.SearchRoot = $domain$search.PageSize = 1000$search.Filter = $ldapFilter$search.SearchScope = “Subtree” # Aramayı çalıştır$results = $search.FindAll() # Kullanıcıları ve SPN bilgilerini listeleforeach ($result in $results){$userEntry […]
Windows Sunucu Ne zaman Kapandı ?
Windows Sunucu Ne zaman Kapandı ? Herhangi bir sunucunun ne zaman kapatıldığı, ne zaman restart edildiği ve kim tarafından yapıldığı Event Viewer’dan kontrol edilebilir. Event Viewer açmak için kısayol ismi “eventvwr.msc” Windows Logs / System / Filter Current Log.. / Event ID: 1074