Windows Server Hardening nedir?

Sistem sıkılaştırma, bir bilgisayar sisteminin veya sunucunun saldırı yüzeyini en aza indirme uygulamasıdır. Amaç, tehdit aktörlerinin yararlanabileceği güvenlik zayıflıklarını ve güvenlik açıklarını azaltmaktır. Sistem sıkılaştırma genellikle kendi içinde alanlara ayrılır. İşletim sistemi sıkılaştırma, yazılım uygulaması sıkılaştırma, ağ sıkılaştırma ve veritabanı sıkılaştırma gibi. Her kategori çevrenin farklı alanlarının sıkılaştırmayı içerir. Günümüzde bu sıkılaştırmalar çok detaylı olsa bile en azından genel şeylerin önlemini almak çok faydalı olacaktır.

Windows Sunucusu Sertleştirme Kontrol Listesi

Windows Server kurulumunu sertleştirmek için aşağıdaki kontrol listesini kullanın.

  • Yerel yöneticiyi (Administrator) hesaplarını devre dışı bırakın. Genellikle gerekli değildir ve saldırganlar için popüler bir hedeftir. (LAPS Kullanılabilir)
  • Her sunucu için farklı bir hesap ve parola kullanın.
  • Sistemin her zaman güncel olması
  • Windows firewall ve loglarının aktif edilmesi
  • Sunucu internet erişimlerinin kapatılması
  • Antivirüs kullanılması, güncel olması ve kapatılmasının engellenmesi
  • DMZ üzerinde veya dışarı açık uygulama sunucularının domainde olmaması

Windows Client

  • Wifi whitelist oluşturulması.
  • Sistemin her zaman güncel olması
  • Windows firewall ve loglarının aktif edilmesi
  •  
Blog'a Dön