Local Hesap ve Administrator Hesapları

Bu konuyu birkaç yerde tekrarlayacağım son kullanıcıya bilgisayar hazırlarken, IT donanım ve sunucuları hazırlarken ve Security konusunun hemen hemen her makalesinde. Bu da size konunun ne kadar önemli olduğunu göstersin isterim. Bir saldırıyı durdurmanız imkansızdır ya saldırgan beceriksizdir ya da sizin bu efora değmeyeceğinizi düşündüğü için vazgeçmiştir. 

Sizin bir saldırıda yapabileceğiniz tek şey saldırgana olabildiğince zaman kaybettirmek, sorun çıkartmak ve iz bırakmasını sağlamak.

Bu sebepten Administrator hesaplarınızı standart bir hesap olarak bırakamazsınız. Evet bu size ilave bir iş gücü çıkartır ama unutmayın saldırgan içinde ilave bir iş gücü demek.

Neler yapabiliriz:

  • Kullanıcı bilgisayarlarında Administrator kullanıcısının adını değiştirebiliriz ve yerine sahte bir Administrator hesabı açıp ezik user yetkisi verebiliriz.
  • Active Directory Administrator hesabının adını değiştirip yerine sahte bir Administrator hesabı oluşturabiliriz.
  • LAMP kullanarak her client ve sunucu bilgisayarının Local Administrator şifresini eşsiz yaparak bu şifrelerin active diroctory üzerinde tutulmasını sağlayabiliriz.
  • Güçlü şifre kullanmalıyız ki bunu şifreler bölümünde inceleyeceğiz size örnek bir şifre vereyim ~1~L-12KRb11,,y,*(dd) gibi. Zor mu? Olduğunu düşünüyorsunuz ve bununla uğraşamaz mısın!!! saldırganda uğraşamaz.
  • Sunuculara bağlanırken MFA kullanın. Örnek programları göreceğiz. Powershell üzerinden erişimlerde de MFA'yı unutmayın.
  • Windows servislerinde domain Administrator kullanımını kapatmalıyız.