EN

Windows Server Sistemlerine Yönelik Tehditler


Güvenlik önlemlerini bilmek ve tehditleri anlamak sunucu güvenliğiniz için büyük önem arz eder. Bilgisayar korsanları, güvenlik açıklarınızdan yeni yollar aramaya devam ettikçe, sunucu güvenlik açıkları sürekli olarak değişecektir. Bu yüzden yaygın saldırı tipleri konusunda bilgi sahibi olmak önemlidir.

Kullanılmayan Hizmetler ve Açık Portlar

Telnet, DHCP veya DNS gibi kullanılmayacak hizmetlerin yönetici tarafından kapatılması gereklidir. Kullanılmayan hizmetler ve açık portlar istenmeyen trafiğe ve siber saldırganların ağınıza sızmasına yol açabilir.

Yönetici Hesabı

Her sunucunun herhangi bir komutunu çalıştırabilen bir yönetici hesabı vardır. Sahip olduğu ayrıcalıklı yetki nedeniyle saldırganların bu yetkiyi elde etmesi çok büyük tehlike olabilir. Bilgisayar korsanları yönetici hesabının şifresini kırmaya odaklanmış olabilirler. Yönetici hesabının şifresini güçlendirmek siber saldırganların işini zorlaştırır.

Güncellenmemiş Yazılımlar

Yazılım güncellemeleri ve güvenlik yamaları, yazılımın eski sürümlerindeki güvenlik açıklarını gidermek için yapılmaktadır. Siber saldırganlar sistemde bulunan güncellenmemiş yazılımların açıklıklarını kullanıp sisteminize zarar verebilir. Bu nedenle, her zaman sisteminizi güncel tutmalısınız.

DOS ve DDOS Saldırıları

DOS(Denial of Service Attacks) veya DDOS(Distributed of Denial Service Attaks) saldırıları, siber suçluların sunucularınızı yanıt vermeyene kadar trafiğe boğmak ve web sitenizi veya ağınızı kullanamaz hale getirmek için kullanılan tekniklerdir. Günümüzde DDOS saldırıları botnet ile gerçekleştirilir.

NTP Yapılandırma Hatası

Sunucu saatini, gerçek zamandan saptığı saat kaymasını önlemeniz gerekmektedir. 5 dakikalık bir zaman kaybı, Windows oturum açma işlemlerini ve kerberos güvenliğine dayanan diğer hizmetlerin çalışmamasına neden olur. Bu yüzden sunucunuzu NTP sunucuları ile senkronize edilecek şekilde yapılandırmanız gerekmektedir.

Dikkat edilmesi gereken diğer Windows güvenlik zafiyetleri

Her gün sistemlerde yeni açıklar ve zafiyetler bulunmakta, bu açıklıkları ve zafiyetleri takip edip, sistemi güncellemek büyük önem taşımaktadır. Diğer Windows Server zafiyetlerini içeren CVE listesine bu linkten ulaşabilirsiniz.

Windows Server İçin Alınabilecek Güvenlik Önlemleri

Window Server işletim sisteminde çalışan sunucunuzun güvenlik açıklıklarına karşı doğru bir şekilde korunabilmesi için yaygın güvenlik sorunları ve çözümleri konusunda bilgi sahibi olmak önemlidir. Windows Server için alınabilecek bazı güvenlik önlemleri aşağıda verildiği gibidir.

-Windows Server işletim sistemini güncel tutmak ve güncellemelerini düzenli olarak yapmak.
-Gereksiz ve kullanılmayan servisleri devre dışı bırakmak.
-Gereksiz ağ portlarını ve servislerini kapatmak.
-Windows Firewall’ı etkinleştirmek.
-Sadece bilinen Ip’lere RDP bağlantısı izni vermek.
-Kullanıcı hesabı politikalarını düzenlemek.
-Kullanıcı şifrelerini güçlendirmek.
-Kullanıcı izinlerini ayarlamak.
-Misafir hesabını devre dışı bırakmak.
-Kullanılmayan hesapları silmek veya devre dışı bırakmak.
-UAC’ı aktifleştirmek.
-Dosya ve klasör izinlerini düzenlemek.
-Sistem saat ve tarihini senkronize etmek.
-Bilgisayar ekranını otomatik olarak kilitlemek için bir ekran koruyucusu yapılandırmak.
-Anti-virüs yazılımı kurmak ve otomatik güncelleştirmeyi etkinleştirmek.
-Log dosyaları oluşturmak ve gözetim için SIEM ile entegrasyon yapmak.
-Ekstra koruma için Bitlocker’ı aktifleştirmek.