0 Üye ve 1 Ziyaretçi Konuyu İncelemekte. Aşağı İn :)
Sayfa 1
Konu: Sistem Açıkları Ve Kapatmak  (Okunma Sayısı: 3143 Kere Okundu.)
« : Şubat 22, 2009, 07:55:56 ÖS »
Avatar Yok

Asortik Hatun
*
Üye No : 3762
Nerden : İzmir
Cinsiyet : Bayan
Konu Sayısı : 13388
Mesaj Sayısı : 22 841
Karizma = 58066


Sistem güvenligini saglama ve olasi aciklari bertaraf etmek icin kullandiginiz yapiya bazi noktalarda yamalar yapmak durumundasiniz.Default kurulum sonrasi servis paketlerini ve sonrasi cikan yamalari eklemek bile bazi noktalarda aciklari ve acik olarak gorulebilecek ve sömürülecek hizmetleri kisitlamaya veya erisimleri kisitlamaya yetmeyebilir.Bu durumlarda sistem ici uygulamalar manual olarak kullanici tarafından kontrol edilmelidir.Basit regedit kisitlamalari,program erisim ve calisma noktalari ayarlari ,kurulumlari sirasinda olusabilecek bazi hatalar vs.. Bu dokuman da bu yontemlerin bazilarinin kullanimini ve sonuclarini paylasmak amaciyla yazilmistir.

1- PORT KULLANIMI : Portlarin mantigini kavrayan birisi baglanti noktalarinin ne denli onem tasidigina vakiftir.Listening durumda olan bir port,o port'a baglanmak icin yazilmis bir tojan icin guzel bir kapidir.


Port numaralari icin >>WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.


Ilk kurulum sonrasi XP isletim sistemi SP2 ve sonrasi yamalar yuklu olsa dahi bazi portlarini acik olarak verecektir.Simdi sisteminizde C:\netstat -an yazarak "listening" "Syn_Sent" "Established" durumlarina bakabilirsiniz.



Asagidaki ornek yapi uzerinden bazi islemler yapacagiz.


C:\>netstat -an

Etkin Bağlantılar

İl.Kr. Yerel Adres Yabancı Adres Durum
1- TCP 0.0.0.0:1039 0.0.0.0:0 LISTENING
2- TCP 0.0.0.0:1040 0.0.0.0:0 LISTENING
3- TCP 10.0.0.3:1951 207.46.1.9:80 ESTABLISHED
4- TCP 10.0.0.3:1999 64.233.161.99:80 ESTABLISHED
5- TCP 10.0.0.3:1978 66.249.93.104:80 ESTABLISHED
6- TCP 10.0.0.3:1984 18.7.22.69:80 ESTABLISHED
7- TCP 10.0.0.3:1995 64.233.183.99:80 ESTABLISHED
8- TCP 10.0.0.3:1996 64.233.183.99:80 ESTABLISHED
9- TCP 10.0.0.3:1997 64.233.183.99:80 ESTABLISHED
10-TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING
11-TCP 127.0.0.1:1067 127.0.0.1:1068 ESTABLISHED
12-TCP 127.0.0.1:1068 127.0.0.1:1067 ESTABLISHED

"Listening" = 1 nolu satirda sistemimize ait 1039 nolu port dinleme durumunda,Yabanci adresten gelecek baglanti istegini kabul edecek ve baglanti kurulacaktir.

"Established" = Kurulu olan mevcut baglantilarimizdir.Ornek olarak 4 nolu siraya bakabilirsiniz.Sistemime ait olan 10.0.0.3 ip adresim 1999 nolu portumu kullanarak yabanci adres olan 64.233.161.99 [google] ile ona ait 80 nolu portla iletisim kurmus.

Birde sys_sent durumu vardır.Bu da bizim veya uzak pc nin baglanti kurma istegi gonderdigi anlamindadir.


Simdi sisteminde netstat -an sonucu acik olan portlarinizi nasil kapayacaginizi anlaticam.Sisteminizde bir firewall kurulu oldugunu varsayiyorum.Firewall ilk kurulumda genel portlari kapar ve sizin her islem yaptiginizda sorar baglanti istegine izin veriyormusun diye.Sizde politikanizi olusturur ve sureci isletirsiniz.Fakat genel olarak 135,137,138,139,445 vs portlariniz aciktir.Bu portlar en cok saldiri alan ilk 10 Port arasindadir ve Listening durumunda olduklari icin gelen baglanti istegini (Syn_Sent) kabul ederler.



Su sayfadaki portlara bir goz atin ve saldiri alan top portlari gorun ;WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
]SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
[/url]


Oncelikle 139 nolu port ile baslayalim.NetBıos yoluyla rahatlıkla size erişim saglarlar.1-2 populer oyuncakla bunlar kolaylikla yapilir.Yerel ag baglantisi\Ozellikler\Internet Iletisim kurallari(TCP/IP) ye cift tiklayin\Gelismis\WINS\En altta devre disi biraki isaretleyin.


135 nolu port :Regediti acin.. HKLM\Software\Microsoft\Ole.. Yan tarafta EnableDCOM verisini cift tiklayin ve icerisini N olarak degistirin.Bos alanda sag tiklayin.Yeni\Dize degeri olusturun.Icerisine EnableRemoteConnect yazin,deger verisi olarak yine buyuk N yazin.

Bir üst basamakta RPC yi acin (HKLM\Software\Microsoft\RPC) sag tarafta DCOM Protocols girdisini cift tiklayin ve ncacn_ip_tcp adli veriyi silin,digerlerine dokunmayin.


445 nolu port : HKLM\System\CurrentControlSet\Services\NerBT\Param eters.. sag tarafta TransportBindName i cift tiklayin ve icerisindeki -Device- girdisini silin.


21,23,25,110,1026,38566, nolu portlar: Bunlarda açık varsa Firewall uzerinden rahatlikla kapayabilirsiniz.

REGEDIT ACIKLARINI KAPAMA : Sistemin tum isleyisinin bir nevi kontrol merkezidir regedit.Her islem onceden tanimlidir icerisinde ve islemler sistem kurulumunda bazi aciklari beraberinde getirir.Gereksiz baglanti,bildirim,erisim vs gibi kisimlar kullanilmadigi takdirde guvenlik alaninda aciklara sebep olacaktir.Şimdide default regedit/dizin erişim yollarinin onunu tikayarak sistemi bir nebze daha iyilestirecegiz



// Bu islemlerinizi yapmadan once regedit.exe nin bir kopyasini alin ve baska bir yere tasiyin.Olasi yanlis girisleriniz sonucu Safe Mode dan geri yuklersiniz.Sistem yedeginizide alin.. Regedite yanlis giris hata kabul etmez ve sistem tekrar acilmaz.

** Lamerlerin oyuncaklarina karsi savunma :
DDos türevi baglanti istekleri gonderen kisinin bu hareketine karsi ;


HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters
EnableICMPRedirect"=dword:00000000
EnablePMTUDiscovery"=dword:00000000
EnablePMTUBHDetect"=dword:00000000
PerformRouterDiscovery"=dword:00000000
EnableDeadGWDetect "=dword:00000000
NoNameReleaseOnDemand"=dword:00000001
SynAttackProtect"=dword:00000002
KeepAliveTime"=dword:000493e0
TcpMaxHalfOpen"=dword:00000064
TcpMaxHalfOpenRetried"=dword:00000050
TcpMaxPortsExhausted"=dword:00000005
TcpMaxConnectResponseRetransmissions"=dword:000000 03

ayarlarini bu sekle getiriniz.Firewall kullanicilari eger dogru congiguration yaptiysaniz bunu sizin yerinize program otomatik olarak yapacaktır.

** Uzaktan yardimi kapatma :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server

fAllowToGetHelp"=dword:00000000

fDenyTSConnections"=dword:00000001


Bunun disinda uzaktan yardimin kullandigi portuda degistirebiliriz.Boylece istekler cevapsiz kalacaktir.

** Ag icinde olanlar icin erisim kisitlamalari :

-- Anonim kullanici erisimini sinirlar.Kullanicilar sistemdeki dosyalarinizi goremez.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]

restrictanonymous"=dword:00000001

-- Ag Uzerindekilere paylasimi kapatir

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\ Policies\Explorer

NoRecentDocsNetHood"=dword:00000001

YONETIM KONSOLU AYARLARI / Group Polıcy :Bu konsoldan bilgisayara ve kullanicilarina ait erişim kısıtlamalarını ve düzenlemelerini yapabilirsiniz.Emın olmadiginiz kisimlara dokunmayin.Olasi sistem hatasi yanlis girisleriniz sonucu meydana gelebilir.

** Bilgisayar Yapılandirmasi/Windows Ayarlari/Guvenlik Ayarlari/Yerel Ilkeler/Kullanici Haklari Atamasi..

Bu kisimda erisim ilkeleri belirlenir.Daha once buralari degistirmemis arkadaslar emin olmadiklari kisimlari degistirmesinler!


Sag blokta nesnelere kimlerin erisebilecegi belirli default olarak.Bazi kisitlamalar yapmak gerek buradada.Ornek olarak ; Bu bilgisayara ag uzerinden erisime izin verme.. Uzaktaki bir sistemden oturum kapatmaya zorla.. Bu bilgisayara ag uzerinden erisime izin verme (LAN)

Bilgisayar Yapılandirmasi/Windows Ayarlari/Guvenlik Ayarlari/Yerel Ilkeler/Guvenlik Secenekleri..
[/color]
« Son Düzenleme: Mart 03, 2009, 08:43:21 ÖS Gönderen : Hipokondriyak »

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
Üyelerimizden Destek Bekliyoruz.
WeBCaNaVaRi Botu

Bu Site Mükemmel :)

*****

Çevrimİçi Çevrimİçi

Mesajlar: 222 194


View Profile
Re: Sistem Açıkları Ve Kapatmak
« Posted on: Mart 19, 2024, 01:41:01 ÖS »

 
      Üye Olunuz.!
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)

Giriş Yap.  Kayıt Ol.
Anahtar Kelimeler: Sistem Açıkları Ve Kapatmak e-book, Sistem Açıkları Ve Kapatmak programı, Sistem Açıkları Ve Kapatmak oyunları, Sistem Açıkları Ve Kapatmak e-kitap, Sistem Açıkları Ve Kapatmak download, Sistem Açıkları Ve Kapatmak hikayeleri, Sistem Açıkları Ve Kapatmak resimleri, Sistem Açıkları Ve Kapatmak haberleri, Sistem Açıkları Ve Kapatmak yükle, Sistem Açıkları Ve Kapatmak videosu, Sistem Açıkları Ve Kapatmak şarkı sözleri, Sistem Açıkları Ve Kapatmak msn, Sistem Açıkları Ve Kapatmak hileleri, Sistem Açıkları Ve Kapatmak scripti, Sistem Açıkları Ve Kapatmak filmi, Sistem Açıkları Ve Kapatmak ödevleri, Sistem Açıkları Ve Kapatmak yemek tarifleri, Sistem Açıkları Ve Kapatmak driverları, Sistem Açıkları Ve Kapatmak smf, Sistem Açıkları Ve Kapatmak gsm
Yanıtla #1
« : Şubat 22, 2009, 07:57:25 ÖS »

x[BLack RoSe]x
*
Üye No : 2816
Yaş : 34
Nerden : Rize
Cinsiyet : Bayan
Konu Sayısı : 901
Mesaj Sayısı : 12 413
Karizma = 13


yararlı bilgiler bunlar teşekkürler Ceydoşum =)
Yanıtla #2
« : Mart 30, 2009, 05:37:44 ÖS »
Avatar Yok

Musty*
*
Üye No : 2609
Yaş : 32
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 2624
Mesaj Sayısı : 16 848
Karizma = 1552


Bilgiler için teşekkür Ceyda.

Y.
Yanıtla #3
« : Nisan 02, 2009, 02:02:20 ÖS »

surkent
*
Üye No : 18106
Yaş : 38
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 1
Mesaj Sayısı : 59
Karizma = 0


bilgiler için sağol..

ѕєνgιℓιм мα∂єм вαηα вαкмιуσя gözℓєяιη,вєη ηє∂єη уαşιуσяυм кι...
Yanıtla #4
« : Nisan 18, 2009, 02:47:46 ÖÖ »

_OnLyMaN_
*
Üye No : 3002
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 146
Mesaj Sayısı : 2 519
Karizma = 1131


Emeğine sağlık.

Gerçek dostlar yıldızlara benzerler her yer karanlık olduğunda ortaya çıkarlar

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
WeBCaNaVaRi - Msn Nick. x)!

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
WeBCaNaVaRi - Toolbar İndir. x)!

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
WeBCaNaVaRi - Arşiv. x)!

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
WeBCaNaVaRi - Wap. x)!
Yanıtla #5
« : Nisan 29, 2009, 04:07:15 ÖÖ »
Avatar Yok

By.CeZa
*
Üye No : 293
Nerden : İstanbul
Cinsiyet : Bay
Konu Sayısı : 12191
Mesaj Sayısı : 28 687
Karizma = 11179


Çok uzun birşey benimkiler açıksa öyle kalabilirler. Gülmek :)
bilgi için Teşekkürler. Gülmek :)
Yanıtla #6
« : Mayıs 13, 2009, 08:19:40 ÖS »
Avatar Yok

BemaGül
*
Üye No : 15237
Yaş : 41
Nerden : Antalya
Cinsiyet : Bayan
Konu Sayısı : 341
Mesaj Sayısı : 4 959
Karizma = 10


teşekkürler  Gülmek :)
Yanıtla #7
« : Nisan 03, 2012, 05:48:46 ÖÖ »

mokar16
*
Üye No : 97388
Yaş : 32
Nerden : Bursa
Cinsiyet : Bay
Konu Sayısı : 1
Mesaj Sayısı : 7
Karizma = 0


hımm.. yararlı bilgiler sağolasın..

Sanma şahım/ herkesi sen/ sadıkhane / yar olur

Herkesi sen/ dostum sandın/ belki ol/ ağyar olur

Sadıkhane/belki ol/ alemde/ dildar olur

 Yar olur/ ağyar olur/ dildar olur/ serdar olur




Benim Rahat Edemediğim Yerde Kimse İstiraat Edemez!!
Yanıtla #8
« : Nisan 03, 2012, 04:59:07 ÖS »
Avatar Yok

henta76
*
Üye No : 96702
Nerden : Bitlis
Cinsiyet : Bay
Konu Sayısı : 0
Mesaj Sayısı : 27
Karizma = 1


güzel bilgiler... teşekkürler
Sayfa 1
Yukarı Çık :)
Gitmek istediğiniz yer:  


Benzer Konular
Konu Başlığı Başlatan Yanıtlar Görüntü Son Mesaj
Red Alert Açıkları
Oyun Hileleri
By_ALTaS 8 2531 Son Mesaj Nisan 18, 2008, 05:07:47 ÖS
Gönderen : Musty*
Wordpress'te Bütün Rss'leri Kapatmak.
Wordpress
[B]a[R]a[N] 1 1073 Son Mesaj Ekim 24, 2010, 09:35:58 ÖS
Gönderen : Yıldızım
Kyushu Açıkları Hava Muharebesi
Yabancı Tarih
Asortik Hatun 0 640 Son Mesaj Aralık 12, 2012, 08:12:33 ÖS
Gönderen : Asortik Hatun
Gözleri Kapatmak Hatırlamaya Yardımcı Oluyor
Bilim - Teknoloji ve Bilim Adamları
Bendis 0 606 Son Mesaj Ocak 27, 2015, 12:03:53 ÖS
Gönderen : Bendis


Theme: WeBCaNaVaRi 2011 Copyright 2011 Simple Machines SiteMap | Arsiv | Wap | imode | Konular