Cruslan dedi:
Bu kadar saldırı yüzeyi geniş bir yazılımda bahsettiklerinin olması zaten çok olası, Windows'un kendisi bu iş için uygun olmadığı için üçüncü parti yazılım kullanmaya mecbur bırakılıyorsun. Linux veya BSD türevleri kullanılsa veyahut kritik sistemler için geliştirilmiş tescilli yazılımlar kullanılsa sıkıntı yaşanmayacak, veya bu kadar sıkıntı yaşanmayacak. Windows Server kurduğun zaman Windows'un içinde ne varsa o geliyor, tonlarca gereksiz sürücü, gereksiz yazılım, gereksiz özellik vs. uzar gider. Hem throughput'u azaltır, hem saldırı yüzeyini artırır. Amacı tek bir şey olan bir makinede lüzumsuz o kadar şey.
Genişletmek için tıkla...
Küçültmek için tıkla...
Saldırı yüzeyi derken tam olarak neyi kastettiğini biliyor musun? Herhangi bir şekilde kalbini kırmak için yazmıyorum ama birkaç terim ile kullanıldıkları alan hakkında pek bir bilgiye sahip olmadan çorba oluşturmuş gibisin.

Üçüncü veya birinci parti, genel anlamla bir AV saldırı yüzeyini kapatacak herhangi bir davranışta bulunmadığı gibi daha da arttırır çoğu kez; çünkü kompleks çalışan kod tabanları da kendine ait zafiyetler bulundurur. CVE geçmişlerine falan hakim değilim ama bu riski azaltmak için ayrı bir sarfiyete girmelerinden ne kadar önemli olduğu anlaşılıyor zaten. Ayrıca prensip gereği sistem düzeyinde bir exploiti önlemek için yine sistem düzeyinde bir AV kullanıl(a)maz. Zaten temel işlevleri de bozuk bir prensibe dayanıyordu.

Microsoft saldırı yüzeyini azaltmak ve sistemi sıkılaştırmak için yeteri kadar seçenek sunuyor. x86/masaüstü Linux'tan ortalama bir dağıtım ele alındığında çok daha güvenli olduğu söylenebilir eğer karşılaştırma yapılacaksa.
 
Alawar dedi:
Saldırı yüzeyi derken tam olarak neyi kastettiğini biliyor musun? Herhangi bir şekilde kalbini kırmak için yazmıyorum ama birkaç terim ile kullanıldıkları alan hakkında pek bir bilgiye sahip olmadan çorba oluşturmuş gibisin.

Üçüncü veya birinci parti, genel anlamla bir AV saldırı yüzeyini kapatacak herhangi bir davranışta bulunmadığı gibi daha da arttırır çoğu kez; çünkü kompleks çalışan kod tabanları da kendine ait zafiyetler bulundurur. CVE geçmişlerine falan hakim değilim ama bu riski azaltmak için ayrı bir sarfiyete girmelerinden ne kadar önemli olduğu anlaşılıyor zaten. Ayrıca prensip gereği sistem düzeyinde bir exploiti önlemek için yine sistem düzeyinde bir AV kullanıl(a)maz. Zaten temel işlevleri de bozuk bir prensibe dayanıyordu.

Microsoft saldırı yüzeyini azaltmak ve sistemi sıkılaştırmak için yeteri kadar seçenek sunuyor. x86/masaüstü Linux'tan ortalama bir dağıtım ele alındığında çok daha güvenli olduğu söylenebilir eğer karşılaştırma yapılacaksa.
Genişletmek için tıkla...
Küçültmek için tıkla...
Sandboxing çok iyi bir güvenlik çözümü. Günümüzde hala Xbox One ve Series'lerin kırılmamasına da Hyper-V'ye borçlu. Ancak hala Windows Server, çok fazla komponenti bünyesinde barındırıp saldırı yüzeyinin çok genişlemesine, Microsoft'un güncelleme konusundaki yetersizliği gibi sebebiyle saldırı yüzeyi çok artıyor. Komponentleri de ayıklama şansınız olmuyor. Pasif güvenlik anlamında çok zayıf. Ben olsam hala güvenmezdim Windows'a. Alakasız olsa da throughput dezavantajı da ortada.
 
Cruslan dedi:
Windows Server, çok fazla komponenti bünyesinde barındırıp saldırı yüzeyinin çok genişlemesine
Genişletmek için tıkla...
Küçültmek için tıkla...
Şu kısmı biraz daha açarsan iyi olur, kapatılamayıp saldırı yüzeyini zorunlu olarak genişleten komponentler hakkında daha önce bir duyumum olmadı yani.

Cruslan dedi:
Microsoft'un güncelleme konusundaki yetersizliği gibi sebebiyle
Genişletmek için tıkla...
Küçültmek için tıkla...
Bununla ilgili bir yorumum yok ama bunun saldırı yüzeyiyle hiçbir alakası yok zaten.

Cruslan dedi:
Ben olsam hala güvenmezdim Windows'a
Genişletmek için tıkla...
Küçültmek için tıkla...
Ben de açık kaynaklı çözümlere güvenmeyi tercih ederim günün sonunda.
 
Alawar dedi:
Şu kısmı biraz daha açarsan iyi olur, kapatılamayıp saldırı yüzeyini zorunlu olarak genişleten komponentler hakkında daha önce bir duyumum olmadı.
Genişletmek için tıkla...
Küçültmek için tıkla...
Windows Server, ek özelliklerini saymazsak bildiğimiz Windows. Bir sunucuda grafiksel arayüze ihtiyaç duyulur mu? Veya bu kadar gelişmiş bir arayüze? Yarısaydam efektler? Grafik hızlandırma? DirectX 12? Ses? Peki ya Windows içinde gelen onca araç? Paint? Ses kaydedici? Cortana? Edge Browser? O kadar cihazın gömülü sürücüsüne ihtiyacın var mı mesela?
Olsa dahi bunları kapatma, çıkarma seçeneği sana sunuluyor mu?

Havalimanındaki insana koyacağın makinenin üzerinde DX12 özellikleri lazım mı, sen bakmasan da o ağır arayüz arkada çalışacak. Aero efektleri? Linux'da olsan Weston Kiosk'u üzerine çalışacak programı koyardın. Veya altyapıda çalıştırdığın bilgisayara ses, görüntü, fax, yazıcı gibi şeyler gerekli mi?

Bunların bu şekilde bulunması ve düzenlenememesi demek çok fazla kod demek, saldırı yüzeyinin artması demek. Kritik sistemlerde kendi oyun bilgisayarında çalışan her şey çalışıyor ve zorunlu olarak çalışıyor. İhtiyaç var mı buna?
 
Cruslan dedi:
Windows Server, ek özelliklerini saymazsak bildiğimiz Windows. Bir sunucuda grafiksel arayüze ihtiyaç duyulur mu? Veya bu kadar gelişmiş bir arayüze? Yarısaydam efektler? Grafik hızlandırma? DirectX 12? Ses? Peki ya Windows içinde gelen onca araç? Paint? Ses kaydedici? Cortana? Edge Browser? O kadar cihazın gömülü sürücüsüne ihtiyacın var mı mesela?
Olsa dahi bunları kapatma, çıkarma seçeneği sana sunuluyor mu?
Genişletmek için tıkla...
Küçültmek için tıkla...
Lafın gelişi her şey bir saldırı yüzeyidir denir elbette ama bunların ne kadar expose edildiği önemli. Sunucuda çalışan farazi bir servisin normalde bahsettiğin kurulu uygulamalarla hiçbir ilişiğinin olmaması lazım. Tarayıcındaki JavaScript JIT 'gerçek' bir saldırı yüzeyi mesela, çünkü olası zafiyetin bulunabileceği kod saldırganın erişebileceği konumda duruyor.

Ha gereksiz uygulamaların bulunmasını tasvip etmiyorum ama önemli saldırı yüzeyi var, önemsiz saldırı yüzeyi var.
 
Alawar dedi:
Lafın gelişi her şey bir saldırı yüzeyidir denir elbette ama bunların ne kadar expose edildiği önemli. Sunucuda çalışan farazi bir servisin normalde bahsettiğin kurulu uygulamalarla hiçbir ilişiğinin olmaması lazım. Tarayıcındaki JavaScript JIT 'gerçek' bir saldırı yüzeyi mesela, çünkü olası zafiyetin bulunabileceği kod saldırganın erişebileceği konumda duruyor.

Ha gereksiz uygulamaların bulunmasını tasvip etmiyorum ama önemli saldırı yüzeyi var, önemsiz saldırı yüzeyi var.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bence önemli-önemsiz olarak bakılmamalı. Edge veya Explorer'in bulunması çok büyük zaafiyet özellikle işe yaramayacaksa. JS ile kod çalıştırılabiliyorsa bilgisayarı kafede açık bırakıp gitsen daha güvende olur. O kadar servis, o kadar program derken çok büyük bir yüzey oluşuyor. Windows'un çok daha esnek olması lazım bu konuda, sistem "temelleştirilebilmeli".
 
Cruslan dedi:
Bence önemli-önemsiz olarak bakılmamalı.
Genişletmek için tıkla...
Küçültmek için tıkla...
Önemli önemsiz demeden işe yaramayacak her şeyi devre dışı bırakmak tavsiye edilen bir pratik zaten fakat dediğim gibi, threat modelinizdeki koşul ve senaryolarda ne kadar önem arz ettiğine bakılır sonuç olarak. O sisteme Edge veya başka bir şeyin kurulu olmasının hiçbir önemi olmayabilir veya olabilir de.
 
Sıkıntı CrowdStrike'ın yaptığı güncellememeyi denememesinden kaynaklanıyor. Mecbur değilseniz Linux'a geçmenizi öneririm.
 

Benzer konular

Emir
Bugün Dünya Hemşireler Günü!
Mesaj
5
Görüntüleme
155
27163
2
senuzulme
Türkiye, dünya tarihinde bir ilki başardı
2
Mesaj
10
Görüntüleme
473
bahtsızkarakter
B
Emir
Bugün Dünya Avukatlar Günü!
Mesaj
5
Görüntüleme
204
ProfTech
P
25457
A Haber terörist başı Öcalan için ''Sayın'' ifadesini kullandı
Mesaj
5
Görüntüleme
269
XEfe.Bey
XEfe.Bey

Yeni konular

Yeni mesajlar