Windows XP/Vista ve (RDP)Remote Desktop Guvenligi..
Thursday, May 8th, 2008Sistemlerinizi yonetmek icin RDP(Remote Desktop Protocol) kullaniyor ve arada gidip gelen verilerin sifreli oldugunu bilerek/dusunerek kafaniz rahat calisiyorsunuz. Fakat durum pek de bilindigi/gorundugu gibi degil.
Windows XP(SP++) sistemler de dahil olmak uzere Microsoft’un RDP iletisimi public-private key guvenligi ile korunuyor. Buradaki public-private key bizim bildigimiz klasik asimetrik sifrelemeden biraz farkli. Private key olarak tanitilan anahtar her [...]
Windows XP Coklu RDP(Uzak masaustu) Kullanimi
Thursday, May 8th, 2008Windows XP Pro. ile birlikte gelen uzak masaustu baglantisi (Remote Desktop connection) oldukca yararli bir ozellik fakat ayni anda tek kullanici kabul etme kisiti bu guzellige golge dusuruyor. Uzaktan baglanan birinin sisteme girebilmesi icin o anki yerel kullanicinin cikmasi gerekiyor. Ya da sistemi ayni anda tek kullanici aktif olarak kullaniyor diyebiliriz.
Bir Windows XP makineyi birden [...]
MS Terminal Server/Citrix icin oturum kaydedici
Wednesday, September 12th, 2007Cesitli amaclardan dolayi(Security, Audit ya da uzaktan erisim verdiginiz destekci firmanin sistem uzerinde yaptiklari) Terminal servisi/Remote Desktop, Citrix araciligi ile yapilan islemeleri kaydetmemiz gerekebilir. Boylece kayıt altına alamadığınız bazı uygulamarı merkezi bir terminal servis uzerinden vererek bunları da kayit altina alabiliriz. Mesele AD, Exchange, ISA gibi sistemlerde yapilan degisiklikleri tam manası ile geriye yonelik izlemek [...]
IisShield - Application Layer Firewall
Tuesday, September 11th, 2007Microsoft IIS sistemleri(IIS4, IIS5, IIS6 destekli) cesitli guvenlik aciklarindan korumaya yarayan uygulama seviyesi guvenlik duvari Iisshield‘in son surumu cikti. Bu surumun en onemli ozelligi projenin artik acik kod olarak devam ettirilecegi.
Windows Ag Profil Degistirici
Wednesday, July 25th, 2007Evde, is yerinde , carsida, pazarda farkli ag yapilandirmasi kullanmak zorunda olan Windows kullanicilari icin her seferinde ip/gateway/dns/proxy ayarlarini degistirmenin zor bir is oldugunu biliyor ve bunu her gun yasiyorum. Dahil oldugunuz aglarda DHCP calisiyorsa problem yok ama nedense insanlar DHCP calistirmaktan korkuyor/cekiniyor.
Eski Linux aliskanliginizi ve Windows’un netsh’ini kullanarak cesitli profiller olusturup ortam [...]
Windows ag arabirimlerini yeniden isimlendirme
Friday, July 13th, 2007 Windows sistemlerde kullandığım bazı komut satırı ağ uygulamaları parametre olarak arabirim adı istiyor. Bugüne kada kısa bir yolunu bulamadığım için -i “Local Area Connection” vs gibi uzun ve Windows’un hic hosuma gitmeyen isimlendirmelerini kullanmak zorunda idim.
Bugun kafamda cakan bir simsek ile(nette bir yerde dolasirken cakti) uzun ag arabirimleri yerine kendimin belirleyecegi tanimlamalarla(eth0, wifi0, vmnet0 [...]
Windows sistemlere guvenlik dopingi!
Monday, July 9th, 2007 Yaz sicaginda gevseyen Windows sunuculara biraz ceki duzen vermek amaci ile yaptigim calismalardan yorulunca(Registry ayarlarinda kaybolmak!) bu isi daha pratik hale nasil getirebilirim diye dusunmeye basladim…
Registry’de yaptigim ayarlari kaydedip sonra tekrar tekrar kullama fikri ilk baslarda mantikli gibi geldi ama bu sadece benim isime yarardi, baskalari bu ayarlardan faydalanamazdi ve guvenlikle ilgili [...]
Windows uzerinde Vmware ile Sanal Guvenlik Duvari(Packet Filter)
Friday, July 6th, 2007Hafta sonu egitim yaptığımız sınıfta internet yoktu, sadece eğitmenin(me) bilgisayarında kablosuz bir baglantı vardı. Katılımcılara nasıl kısıtlı(cesitli denemeler icin) internet hizmeti vereceğimizi düşünürken uzun süredir kafamda tasarladığım fakat bir türlü uygulama imkanı bulamadığım “Vmware ile Sanal Güvenlik duvarı kurulumu” konusunu pratiğe dökmeye karar verdim…
Yapimiz asagidaki gibiydi.
Switch— Laptop(MS Windows XP) —Wi-fi —- Internet.
Bilgisayariniza e-posta ile hukmedin!
Tuesday, June 26th, 2007Bundan 3-4 sene once uzaktaki Linux makinemi gonderecegim mailler ile yonetmeye calismistim. (Sistemde cozemedigim bir load problemi vardi ve load belli bir derecenin uzerine ciktiginda telefonuma SMS gonderiyordu, ben de internetim varsa sisteme baglanarak prosesi restart ediyordum fakat problem olustugu her zaman direkt mudahele imkanim olmadigi icin sisteme telefonum araciligi ile nasil hukmedecegimi arastirirken [...]
Linux sistemleri NTLM ile baristirmak
Monday, June 11th, 2007NTLM (NT LanManager), Microsoft tarafindan tasarlanmis ve sadece “MS urunleri” ile sorunsuz calisan bir kimlik dogrulama yöntemidir. Protokol hakkında birinci elden bir bilgi kaynağı olmadığı için çoğu program NTLM auth desteklemez.
Samba grubunun ters mühendislik çalışmaları ile ortaya çıkan bilgi birikimi ile çeşitli Linux/UNIX uygulamalari ntlm destekler hale gelmiştir.
NTLM’in soguk yuzu ile ilk universite [...]