Spam Mail ve Şifre Çalma Maili

Merhaba arkadaşlar bu türde bir mail geldiğinde anlamanız gereken şey mail güvenliğindeki file policy de .htm .html uzantılı doyaların bloklanması ve sizden izinsiz içeriye ve içerik olarak sizi zararlı bir sayfaya yönlendiren bir dosya türlerini engellemenizdir. Hacklenmemiş yıllar diliyorum sizlere.

Dizin (Directory) ve LDAP (Lightweight Directory Access Protocol) Kavramları

Dizin ve LDAP kavramları ,özellikle kurumsal ortamlarda sıkça karşılaştığımız kavramlardandır.Peki nedir bunlar ve ne işe yararlar?
Dizin(Directory): Belirli türden nesnelerden olusan küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı şeklinde özetlenebilir.Aslında dizin, bir veritabanıdır ve genellikle okuma ve arama gibi amaçlar için düzenlenmiş/optimize edilmiştir.İlk akla gelen örnekler telefon rehberi uygulamaları, bir ağ üzerinde bulunan bilgisayarlar hakkında tutulan kayıtlar vb olabilir.
Hem veritabanında hem de dizin de bilgileri depolama vardır.Ama bu bilgilerin tutulma şeklileri farklıdır.
Normal bir veritabanı sisteminde verileri istenilen mantıkta ve yapıda tutmak mümkün iken, dizin mantığında bilgiler bir hiyerarşiye göre tutulur.Bu sebeble arama ve okuma işlemleri aynı işi yapan bir veritabanı uygulamasına gore daha performanslıdır denilebilir. Veritabanında rollback, transaction gibi kompleks işlemler desteklenirken dizin desteklemez. Yine veritabanı genelde dinamik iken dizin de statik bilgiler tutulur.Özetle veritabanı, veriler arasında bağlantıya ihtiyaç duyan uygulamalar için(ERP,Muhasebe gibi), dizin ise dağıtık çalışmaya ihtiyaç duyan uygulamalar için (kurumsal e-posta adres defteri, DNS sistemi gibi) tercih edilirler.

LDAP :
Açılımı Lightweight Directory Access Protocol olan LDAP, X.500 standardı ile tanımlanan dizin erişim protokolünün hafifletilmiş sürümüdür.İletişim protokolü TCP/IP dir.(DAP(Directory Access Protocol), sunucu ve istemci arasındaki haberleşmeyi tanımlar.OSI modelinin uygulama katmanında çalışan bir protokoldür.Çalışabilmesi için tüm OSI katmanlarına ihtiyaç duyar.)

Ancak ihtiyaçlar geliştikçe X.500 (dolayısyla DAP protokolü) yetersiz kalmaya başladı.Bu aşamada LDAP geliştirildi.Önceleri X.500 dizin servislerine ulaşmak için düşünülmüş ise de sonradan kendisi bir dizin servisi haline geldi.
X.500 :

  • OSI protokol kümesini kullanırken LDAP TCP/IP protokolünü kullanır.
  • Daha karmaşıktır.
  • OSI kullanmasında dolayı özellikle masaüstü ve küçük sistemler için uygun değildir.
LDAP ise çok kaynak istemez ve TCP/IP ye ihtiyaç duyduğundan yaygın olarak kullanılabilmektedir.LDAP Client-Server mimarisi aşağıdaki gibi özetlemek mümkündür.

Trend Micro Worry Free Client Agent Şifresinin Değiştirilmesi

Merhaba arkadaşlar bu makalemde sizlere Trend Micro Customer Licensing Portal üzerinden Client Agent’lara şifre veya varolan şifreyi nasıl değiştirebiliriz ondan bahsedeceğim. Bu işlemin amacı Trend Micro’nun son kullanıcı tarafından kullanılan Worry Free ürününün son kullanıcı yani istemci tarafında kapatılması veya geçici olarak durdurulmasını engellemek için güvenlik önlemidir.

To change the exit/unlock password of the Security Agent

  1. Go to Policies  > Global Security Agent Settings > Agent Control.
  2. In the Exit / Unlock section, tick the box Require a password to exit the Security Agent or unlock advanced settings checkbox.

 

How to extend a data volume in Windows Server 2003

Merhaba arkadaşlar bugün 2003 r2 server da diski genişletme ihtiyacı duyduk ve buna istinaden bu paylaşımı yapma ihtiyacı duydum maağlum hala 2003 server kullanılan sistemler mevcut anlatımına girmeyeceğim resimlerdeki adımları izleyerek devam edebilirsiniz 3 party ile çözüm buldum umarım işinize yarar.

Devamını oku

MACINTOSH (Mac OS) Uyap Kurulum Gereksinimleri

MACINTOSH (Mac OS)

Macintosh işletim sistemine uygun Palma yazılımı olmadığı için aktivasyon, pin değiştirme, blokaj kaldırma işlemleri yapılamamaktadır. Ancak aktif bir kart kullanılabilmektedir. Kartın kullanımı için gerekli yazılımlar aşağıdadır.

macOS Big Sur

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Merhaba arkadaşlar Mayıs 2019 da icloud elegeçirme fake maillerine dikkat ediniz..

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Local Administrator Password Solution (LAPS)

Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz.

Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine de kadar verir. Bu sayede kullanıcı destek ekibinzi şifrelere erişebilir.

Aracı aşağıdaki link üzerinden indirebilirsiniz

Download the LAPS package now

Daha fazla bilgi için

https://technet.microsoft.com/library/security/3062591

Domain Controller ve Client’ların saat senkronizasyonu

Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz.

Eğer PDC makinesinden emin değilseniz cmd ekranında

netdom query fsmo

veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz

[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name

Yada aşağıdaki komutu kullanabilirsiniz

Devamını oku

Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi

Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun olmayan müşterilerime kolaylık olması için bir kaç komut paylaşmak istiyorum. Aslında bunu düzenli aylık yapmaları bile güvenlik sıkılaştırmaları için iyi birer adım olacaktır.

Öncelikle son X gündür aktif olmayan kullanıcıları nasıl tespit ederiz?

dsquery user -inactive 10 -limit 0 > c:\komut\stale_account_70gun.txt ( 10= hafta cinsinden yani 70 gün )

Bu bir cmd komut seti olup run-as admin ile çalıştırmanızı öneririm.

Tabiki burada disable olan kullanıcılar da gelecektir ki eğer güvenlik için bakıyorsanız çok anlamlı olmaz. Eğer temizlemek için ise ok çalıştırın ve sonra çıkan sonuçları silin.

Ancak güvenlik için bakıyorsanız aşağıdaki komut daha doğru olacaktır. Bu komut disable olan hesapları getirmeyecektir.

dsquery user -inactive 10 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:\komut\stale_account_70gun.txt

Benzer şekilde bilgisayar hesapları içinde cmd komut seti kullanabilirsiniz;

dsquery computer -inactive 10 -limit 0 ( 10= hafta cinsinden yani 70 gün )

Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne yazık ki gördük.

Bu nedenle yeni nesil güvenlik önlemleri olan Credential Guard ve Device Guard çok kullanışlı teknolojilerdir. Ancak burada bir istisna var, Domain Controller üzerinde Microsoft Credential Guard kullanmayı önermemektedir, hatta desteklenmeyen bir senaryo olduğunu söylemektedir. Bu nedenle yeni projeleriniz bu detayı lütfen unutmayınız.

Kaynak

https://blogs.technet.microsoft.com/datacentersecurity/2017/02/21/why-you-should-not-enable-credential-guard-on-domain-controllers/