Veri merkezlerinin “bulut bilişim”, “mobil”, “sanallaştırma” teknolojileriyle sınırlarının çizilememesi, dolayısıyla kurumların çok fazla giriş/çıkış noktası olması neticesinde güvenlik risklerinin artması ve güvenlik yönetimi zorluklarını doğurmaktadır. İşte bu “sınırsız” altyapıların “yeni nesil tehdit”lerine bakacak olursak, bu tehditler kurumların fikri mülkiyeti, finansal varlıkları ve itibarına karşı ciddi bir tehlike oluşturmakta. Çok boyutlu/katmanlı hedefli gelişmiş saldırılar, kurumların bilgilerinin kaybına yol açan zafiyetleri istismar etmeye devam etmektedir. Bu “gelişmiş tehditler çağı” diye adlandırabileceğimiz yeni dönem, bizleri bilgi güvenliğine daha farklı bir yaklaşımla bakmamız gerektiği ihtiyacını doğurmaktadır.
Kategori: Uncategorized
Meltdown Kritik Zafiyeti Windows Güncelleştirmesi
Merhaba,
Meltdown isimli kritik zafiyetleri ile ilgili olarak Windows Security güncellemelerini 3 Ocak tarihinde yayınlamıştır. Kontrollü olarak sistemlere güncellemeleri geçmekte fayda var. Güncellemeleri https://www.catalog.update.microsoft.com/Home.aspx adresinden indirip sistemlere kurabilirsiniz.
Windows 10 Version 1709 : KB4056892
Windows 10 Version 1703 : KB4056891
Windows 10 Version 1607 and Windows Server 2016 : KB4056890
Windows 10 Version 1511 : KB4056888
Windows 10 (initial version released July 2015): KB4056893
Linux Sistemlerde “root” Kullanıcısının Uzaktan Erişimini Kapatmak
Merhaba,
Centos 7 işletim sisteminde root kullanıcısının uzaktan (ssh) erişimini kapatarak sistemleri daha güvenli hale getirebilirsiniz.
Bu işlemi yapmak için;
# sudo su –
Sonrasında SSH Server konfigürasyon dosyasını açıyoruz.
# vi /etc/ssh/sshd_config
PermitRootLogin satırını bulup
PermitRootLogin no
Olarak değiştirip kaydediyoruz.
Sonrasında servisi restart ederek yeni konfigürasyon dosyasını okumasını sağlıyoruz.
# systemctl restart sshd
Barış İNCEİŞÇİ 