Robert Moore'lardan Korunmak

Daha önce, Robert Moore röportajı ve ilgili yorumumuzu blogumuzdan siz okurlarımızla paylaşmıştık.Sistem yöneticilerinin genel güvenlik kitaplarında "Best Practices" diye geçen temel güvenlik önlemlerini es geçmeleri sonucu inanılmaz sayıda router vs hack'lemişti. Aslında genel olarak yapılması gerekenler basittir, Sistemdeki tüm yazılımlar için gerekli patchlerin yapılmış olması Yerel ağınızda hiçbir default ya da zayıf parolalı cihaz bırakılmaması. Cihazların konfigürasyonlarının tam ve eksiksiz olarak yapılması. Belirli aralıklarla log analizleri , penetrasyon ve güvenlik testleri yapılarak sistemdeki zayıflıkların ve anormalliklerin belirlenmesi. Tabii ki ağınızın, güvenliğini tamamen kontrol altına almak için yapmak gerekenler bunlarla sınırlı değildir.Bunlar sadece Robert Moore tarzı hacker'lardan korunmak için ilk akla gelenler ve aslında belli ölçüde zorunluluklardır. Tenable Security , blogunda yazdığı bir post ile Robert Moore gibilerden nasıl korunacağınızı, sisteminizde default veya zayıf parolalar bulundurup bulundurmadığınızdan, nasıl düzgün şekilde log analizi yapabileceğinize, networkunuzdeki eksik-kötü konfigüre edilmiş cihazları nasıl tespit edeceğinize dair güzel bir yazı yazmış ayrıca log analizleri için scriptler de hazırlamış. Yazıyı aşağıdaki linkten okuyabilirsiniz. http://blog.tenablesecurity.com/2007/10/being-the-cavem.html Bu da, Robert Moore ve aynı konu ile ilgili başka bir yazı : http://taosecurity.blogspot.com/2007/09/be-caveman.html

Devamı...