2024 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2023-12-16 04:43
Windows PowerShell dünya genelinde birçok BT yöneticisi tarafından kullanılıyor. Microsoft'un bir görev otomasyon ve konfigürasyon yönetimi çerçevesidir. Yardımıyla, yöneticiler hem yerel hem de uzak Windows sistemlerinde yönetim görevlerini gerçekleştirebilirler. Ancak son zamanlarda, birkaç kuruluş bunu kullanmaktan kaçındı; özellikle uzaktan erişim için; güvenlik açıklarından şüpheleniyor. Araçtaki bu karışıklığı gidermek için, Microsoft Premier Saha Mühendisi Ashley McGlone, neden güvenlik açığı olmadığını ve güvenli bir araç olduğunu belirten bir blog yayınladı.
Kuruluşlar, güvenlik açığı olarak PowerShell'i düşünüyor
McGlone, bu araçla ilgili kuruluşlardaki son trendlerden bazılarına değiniyor. Bazı kuruluşlar PowerShell remoting kullanımını yasaklamaktadır; başka bir yerde InfoSec, uzak sunucu yönetimini onunla engelledi. Ayrıca PowerShell Remoting güvenlik konusunda sürekli olarak soru aldığını belirtiyor. Birden çok şirket, aracın ortamındaki yeteneklerini kısıtlıyor. Bu şirketlerin çoğu, her zaman şifrelenmiş olan aracın Remoting, 5985 veya 5986 numaralı bağlantı noktalarından endişe ediyor.
PowerShell güvenliği
McGlone bu aracın neden bir güvenlik açığı olmadığını açıklıyor - ancak diğer yandan çok güvenli. Bu araç, bir güvenlik açığı değil tarafsız bir yönetim aracı gibi önemli noktalardan söz eder. Aracın remoting tüm Windows kimlik doğrulama ve yetkilendirme protokollerine saygılıdır. Varsayılan olarak yerel Yöneticiler grubu üyeliği gerektirir.
Ayrıca, aracın şirketlerin neden düşündüğünden daha güvenli olduğuna da dikkat çekiyor:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
Güçlü izleme özellikleri nedeniyle McGlone, PowerShell'i uzaktan yönetim için en iyi araç olarak önerir. Araç, kuruluşların kim, ne, ne zaman, nerede ve sunucularınızdaki etkinlikler için nasıl olduğu gibi sorulara cevap bulmasını sağlayan özelliklere sahiptir.
Ayrıca, bu aracın güvence altına alınması ve kurumsal düzeyde kullanılması hakkında bilgi edinmek için kaynaklara bağlantılar verdi. Şirketinizdeki bilgi güvenliği departmanı bu araç hakkında daha fazla bilgi edinmek isterse, McGlone, PowerShell Remoting Security Considerations'a bir bağlantı sağlar. Bu, PowerShell ekibinden yeni bir güvenlik belgesidir. Belge, Powershell Remoting, varsayılan ayarları, işlem yalıtımı ve şifreleme ve taşıma protokolleri gibi çeşitli bilgilendirici bölümleri içerir.
Blog yazısı, PowerShell hakkında daha fazla bilgi edinmek için çeşitli kaynaklardan ve bağlantılardan bahseder. WinRMSecurity web sitesine bağlantılar ve Lee Holmes'ün beyaz kağıtlarını TechNet Blog'larında da dahil olmak üzere bu kaynakları alabilirsiniz.
Sonraki oku: PowerShell Security'yi Enterprise düzeyinde ayarlama ve zorlama.
Önerilen:
Yanlış Bir Güvenlik Duyurusu Yok: Wi-Fi Güvenliğini Sağlamak İçin 5 Güvenli Olmayan Yol
WEP şifrelemenin etkinleştirildiğini, ağınızın SSID'sinin gizli olduğunu ve başkalarının bağlayamaması için MAC adresi filtrelemesini etkinleştirdiniz. Kablosuz ağınız güvenli, değil mi? Pek sayılmaz.
Microsoft Baseline Security Analyzer - Windows'taki güvenlik ve güvenlik açığı
Microsoft Baseline Security Analyzer (MBSA), yöneticiler, güvenlik denetçileri ve BT uzmanları için ücretsiz bir güvenlik ve güvenlik açığı değerlendirme tarama aracıdır.
Düzelt: Windows Shell'deki .LNK ve .PIF dosya kısayolları güvenlik açığı
Microsoft, Windows Kabuğu güvenlik açığından yararlanmaya çalışan saldırıları önlemeye yardımcı olacak bir Otomatik Düzeltme Paketi yayınladı.
ShellShock veya Bash Güvenlik Açığı nedir ve nasıl düzeltilir
Bash Güvenlik Açığı, tüm cPanel web sitelerini riske sokan bir UNIX güvenlik açığıdır. Makaleler, ne olduğunu açıklar ve Tarayıcılar ve Yamalar ile bağlantı kurar.
Bilgisayarlarda Yazılım Güvenlik Açığı ve Sıfır Günü güvenlik açığı nedir?
Bu gönderi, bilgisayar güvenliğindeki bir güvenlik açığını nasıl açıklar? Windows bilgisayarınızı Güvenlik Açıkları'na karşı nasıl koruyabileceğinizi ve koruyabileceğinizi öğrenin.