Category: Windows
Senaryo / Soru :
Windows Servis ve Proseslerini check_nt ve Nagios NSClient++ kullanarak nasıl monitör edebilirim?
Çözüm / Cevap :
check_nt komutunu SERVICESTATE ve PROCSTATE değişkenleri ile kullanın.
Nagios NSClient++ aşağıdaki rehberde anlatıldığı şekilde kurun:
http://www.kernelhardware.org/nagios-nsclient-to-monitor-remote-windows-...
windows.cfg nesne dosyasını düzenleyerek monitör edilecek yeni servisler ekleyin.
Nagios sunucusunda /usr/local/nagios/etc/objects/windows.cfg dosyasını düzenleyin:
Çoğu işletim sisteminin günlük kullanım için kısıtlı haklara sahip kullanıcı hesapları vardır ve bir tane de, sadece sistem bakımı ve yazılım kurulumları için tam erişime sahip yönetici hesabı olur.
Bu, kısıtlı haklarda çalışan zararlı bir yazılımın fazla problem yaratamaması ve dolayısıyla daha güvenli bir sistem demek.
Windows genelde admin modunda çalışır fakat eğer güvenlik konusunda titiz/bilinçli biriyseniz genelde kısıtlı kullanıcı hesabı kullanırsınız. Ve nadir kullanıldığı için de admin şifresinin unutulma olasılığı vardır.
Bir süredir Hellcode Research isimli "Türk" güvenlik grubu tarafından yayınlanan Novell açıklarına bir yenisi daha eklendi.Novell eDirectory üzerinde çalışan dhost sürecinden meydana gelen açık uzaktan kod çalıştırmaya olanak sağlıyor.
Yayınlanan güvenlik sorunu SecurityFocus ve SecurityReason tarafından onaylanmasının yanı sıra risk seviyesi "yüksek" yazılım açıkları arasına eklendi.Söz konusu güvenlik problemi ile ilgili detaylı bilgiye ve PoC koduna aşağıda ki linklerden ulaşılabilir.
Referans:
Güvenlik araştırmacıları bir kutrçuğun (worm) son 4 gün içinde 3.5 milyon Windows bilgisayara bulaştığını rapor etti.
Conficker, Downadup veya Kido olarak bilinen kurtçuk Microsoft'un Ekim 2008'de yamasını çıkardığı bir açığından yararlanıyor. Kötü amaçlı yazılım bir HTTP sunucu kuruyor ve mkainanın Sistem Geri Yükleme noktalarını sıfırlayarak silinmesini engellemeye çalışıyor.
Araştırmacılar anında kriptolama yapan programları hedefleyen yeni bir saldırı tipi buldular.
Alman araştırmacı tarafından bulunan yeni saldırı tipi, dosyaları mount edilmiş bölümlerde tutan popüler windows kriptolama programlarının hack edilebilmesini sağlıyor.
Salı günü tek bir güvenlik güncellemesi çıkaran Microsoft SMB (Server Message Block) açıklarını kapattı.
Güncelleme uzaktan kod çalıştırma ve servis kullanımı engelleme ile sonuçlanabilecek iki kritik açığı kapatıyor.
Yamanın daha önce çıkan (MS08-068) güncellemenin biraz daha ince ayarla düzenlenmiş hali olduğu belirtildi.
Windows işletim sistemi kullanıyorsanız güncelleme yaparak bu tehditten korunabilirsiniz.
Microsoft'un ekim sonunda acil fix ile kapattığı açıktan yararlanan bir kurtçuk botnet inşa etmede kullanılıyor.
Trend Micro firmasından Ivan Macalintal, Downad.a olarak adlandırdıkları kurtçuğun - Microsoft Conflicker.a ve Symantec'de Downadup olarak adlandırmış - yeni bir botnet inşasında kullanıldığını söyledi.
Apple'ın "Mac PC'ye karşı" reklamlarında en etkililerden biri Windows bilgisayarların virüsler için bir mıknatıs olduğu fakat Mac'lerin otomatik olarak korunduğu mesajı veriliyordu. PC virüs kapıp hapşururken Mac bir mendil uzatıp 114,000 Windows virüsünden etkilenmediğini söylüyordu.
Televizyon ekranından uzakta ise Apple'ın teknik tavsiyesi farklı. Çok farklı. Apple'ın web sitesinde yeni güncellenen bu teknik notu bir okuyun:
Microsoft Salı günü iki güvenlik güncellemesi planlıyor. Bunlardan biri Microsoft Windows ve Office'i etkileyen uzaktan kod çalıştırma açığı için kritik yama olacak.
Microsoft ön uyarısında - her iki güvenlik açığının da uzaktan saldırganlar tarafından kullanılarak kritik dosyalara erişime izin verdiğini belirtiyor. XML Core Services'deki kritik açık Windows 2000, Windows XP, Windows Vista, Windows Server 2003 ve 2008'i etkiliyor.
Microsoft'un raporuna göre Windows Vista ilk yılında, Windos XP ve açık kaynak kodlu işletim sistemlerinin ilk yıllarında bulunan açıklarından daha az açığa sahip.
Microsoft firması güvenlik strateji müdürü Jeff Jones tarafından yazılan rapor Microsoft'un Vista da güvenlik mimarisini tekrar dizayn etmesinin ve yeni güvenlik özelliklerinin eklenmesinin karşılığını gördüğünü belirtiyor.
Son yorumlar
7 hafta 5 gün önce
9 hafta 1 gün önce
11 hafta 3 gün önce
11 hafta 3 gün önce
14 hafta 1 gün önce
14 hafta 2 gün önce
17 hafta 12 saat önce
18 hafta 1 gün önce
20 hafta 20 saat önce
20 hafta 20 saat önce