User Account Control (UAC) Güvenlik Açığı (Misconfiguration)
User Account Control (UAC) Güvenlik Açığı: Secure Desktop ile Privilege Escalation Koruması User Account Control (UAC), Windows işletim...
Windows Server
Windows Server Etiketli Makaleler
#Windows Server etiketine sahip tüm makaleleri keşfedin
18
Makale
2,089
Toplam Görüntülenme
175
Dakika Okuma Süresi
Etiketli Makaleler
18 makale bulundu
Last Signed-in Username Display Güvenlik Açığı (Misconfiguration)
Last Signed-in Username Display Güvenlik Açığı: Kimlik Bilgisi Sızıntısının Önlenmesi Windows sistemilelrinde son giriş yapan...
Secure Password Length Güvenlik Açığı (Misconfiguration)
Secure Password Length Güvenlik Açığı: 14 Karakter Minimum Güvenlik Standardı modern siber güvenlik manzarasında, parola uzunluğu...
Built-in Administrator Account Güvenliği (Misconfiguration)
Built-in Administrator Account Güvenlik Açığı: En Kritik Güvenlik Riski Windows sistemlerindeki Built-in Administrator Account (Yerleşik...
Maximum Password Age (Misconfiguration)
Parola Yaşlandırma ve Güvenlik Riskleri Organizasyonlarda en yaygın güvenlik zafiyetlerinden biri, maximum password age politikasının uygun...
Administrator Account Enumeration (Misconfiguration)
UAC Elevation Sırasında Bilgi Sızıntısı Windows User Account Control (UAC) mekanizması, sistem güvenliğinin kritik bir parçasıdır. Ancak...
Account Lockout Duration Güvenliği (Misconfiguration)
Account Lockout Duration Güvenlik Açığı Brute Force Saldırılarına Karşı Koruma Siber saldırganların en sık kullandığı yöntemlerden...
LAN Manager Authentication (Misconfiguration)
Kimlik Doğrulama Protokolü Güvenliği Windows ağ ortamlarında kimlik doğrulama güvenliği, sistem bütünlüğünün en kritik unsurlarından...
NetBIOS TCP/IP güvenlik açığı
NetBIOS over TCP/IP Güvenlik Açığı: Kritik Bir Ağ Güvenliği Riski Modern ağ güvenliğinde, eski protokollerin günümüz sistemlerinde
Windows'da SIEM Entegrasyonu
Bölümler: Giriş ve Temel Kavramlar - Neden bu izinler gerekli? Adım Adım Yapılandırma - Grup üyelikleri, WMI, Event Log, DCOM, WinRM...
Kurulum Sonrası Hemen Değiştirmeniz Gereken 7 Windows Server Varsayılan Ayarları
Windows Server kurulumu tamamlandıktan sonra, sunucunuzu üretime almadan önce mutlaka değiştirmeniz gereken kritik varsayılan ayarlar vardır....
Windows Client DNS Sıralaması: Gerçekten Sıralı mı Çalışır?
DNS (Domain Name System) çözümlemesi, modern bilgisayar ağlarının en kritik bileşenlerinden biridir. Her gün milyarlarca DNS sorgusu...
RDP Bulmacası, Bilgisayar Korsanlarının Kuruluştan Hassas Verileri Sızdırmasına İzin Veriyor
Saldırganların, bağlantılar sona erdikten çok sonra hassas bilgileri yeniden oluşturmak için Uzak Masaüstü Protokolü (RDP) oturumlarından...
Terminal Server (Uzak Masaüstü Sunucusu) Kullanıcı Politikaları
Microsoft RDS Security Best Practices: Güvenli Uzak Masaüstü Hizmetleri Gerekli Politikalar İçindekiler 1. (giriş) 2. (rds-güvenlik-mimarisi)...
Windows Server Evaluation Süresini Uzatma
Windows Server değerlendirme sürümlerinin sağladığı geçici lisans, test ortamları oluşturma, yeni özellikleri keşfetme veya eğitim...
Windows Server'da Dosya İşlemlerini İzleme ve Denetleme
Windows Server'da dosya işlemlerinin izlenmesi, sistem güvenliği ve denetimi açısından kritik öneme sahiptir. Bu yazıda bahsedilen yöntemleri kullanarak, sisteminizde gerçekleşen tüm dosya işlemlerini etkin bir şekilde izleyebilir ve gerektiğinde müdahale edebilirsiniz. Düzenli kontroller ve raporlamalar yaparak, olası güvenlik ihlallerini erkenden tespit edebilir ve gerekli önlemleri alabilirsiniz. Ayrıca, bu izleme mekanizmalarını kurum politikalarınıza ve yasal gerekliliklere uygun şekilde yapılandırmanız önemlidir.
Windows Server Group Policy ile Şifre Politikaları Yönetimi
Windows Server ortamında, kullanıcı hesaplarının güvenliğini sağlamak için şifre politikaları büyük önem taşır. Group Policy (Grup İlkesi) ve PowerShell kullanarak şifre politikalarını nasıl yönetebileceğinizi, görüntüleyebileceğinizi ve düzenleyebileceğinizi bu yazıda detaylı bir şekilde ele alacağız.
LAPSDumper
LAPSDumper, Active Directory ortamlarında LAPS tarafından yönetilen yerel yönetici hesaplarının parolalarını çıkarmak için kullanılan bir araçtır. LAPS, etki alanındaki bilgisayarların yerel yönetici hesaplarının parolalarını otomatik olarak yönetir ve bu parolaları Active Directory'de saklar. LAPSDumper, bu parolaları çıkarmak ve görüntülemek için kullanılır.