Tüm Forumlar

Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
Bu Konuda

Şimdi Ara

Klasör erişimi engelleme

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Parker Jotter Original CT Dolma Kalem, Açık Mavi - 2096900, Yeniden Doldurulabilir : Amazon.com.tr: Ofis ve Kırtasiye https://www.amazon.com.tr/dp/B07SZVMTF4 15 sa. önce paylaşıldı

Polhammobile Polham Katlanabilir Araç Lastik Kar, Çamur ve Kum Patinaj Kurtarma Aparatı, Patinaj Paleti : Amazon.com.tr: Elektronik https://www.amazon.com.tr/dp/B0CL2J393N?ref=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&ref_=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&social_share=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&starsLeft=1&skipTwisterOG=1 3 sa. önce paylaşıldı

Lay's Baharat Patates Cipsi Süper Boy 107 g : Amazon.com.tr https://www.amazon.com.tr/dp/B00GUJPG5E 4 sa. önce paylaşıldı

Zeynep Tekstil Termal Çift Kişilik Elektrikli Battaniye Elekrikli Yatak Isıtıcı Mavi Fiyatları ve Özellikleri https://www.n11.com/urun/zeynep-tekstil-termal-cift-kisilik-elektrikli-battaniye-elekrikli-yatak-isitici-mavi-44664998 6 sa. önce paylaşıldı

Çek Kazan https://cekkazan.com.tr/kampanyalar/1710 16 sa. önce paylaşıldı

Msi Claw - A1M Oyun Konsolu ile Uyumlu SSD Listesi - Msi Claw - A1M Oyun Konsolu Uyumlu SSD / Bilendenal.com Doğru ürünü bilendenal https://bilendenal.com/Msi-Claw-A1M-Oyun-Konsolu-Uyumlu-SSD.html dün paylaşıldı

Under Armour UA W Charged Aurora 2 Spor AyakkabıKadın : Amazon.com.tr: Moda https://www.amazon.com.tr/dp/B0BZXGNG16 5 sa. önce paylaşıldı

{{Title}} {{Description}} {{Price}} {{PriceUnit}} {{DiscountInformation}}

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir - 2 Masaüstü

5 sn

3
Cevap

0
Favori

4.640
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konudaki Resimler

Mesaj Tarihine Göre En Beğenilen Son Ekleneneler

Seçimimi Hatırla

Mesaj Tarihine Göre

Mesaj Tarihine Göre
En Beğenilenler
Son Eklenenler

Konuya Özel

Favorilerime Ekle
Konuyu Açandan
Popüler Mesajlar
Linkli Mesajlar
Yazdır
E-Posta Aboneliği
Konuyu Gizle

0 oy

Öne Çıkar

x İlgini çekti mi?
Öne çıkar, anasayfada
daha üstte görünsün.
Daha Fazla Bilgi

Cevapla

Tüm Forumlar >> İşletim Sistemleri ve Yazılımlar >> Yazılım Genel >> Güvenlik Programları >> Klasör erişimi engelleme | DonanımHaber Forum

Sayfa: 1

Giriş

Mesaj

murat_alb

Onbaşı

34 Mesaj

"onbaşı": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

27 Haziran 2009 15:39:39 Konu Sahibi

Mesaj Linkini Kopyala
Şikayet

selamlar arkadaşlar... bir sorum olacaktı.

Bir şirkette güvenlik amaçlı olmak üzere tüm clientlerde keylogger programı yüklü. Ayrıca server üzerinde "Serv-U FTP Server" yazılımı bulunmaktadır. Her clientte yüklü olan keyloggerlar (007 keylogger) her 10 dakikada 1 kere olmak üzere klavye kayıtlarını FTP üzerinden (lokal bir ağ. Server=198.168.1.10, Clients=198.168.1.11-20) server'daki D sürücüsünde yer alan DATA isimli bir klasöre yedeklemektedir.

Benim problemim bu noktada başlıyor. Yedeklenen bilgilerin server başında oturan SIRADAN bir kullanıcı tarafından incelenmemesi gerekmektedir. Bu klasörün sadece XXX isimli kişi tarafından (haftada sadece 1 kere server başına gelecek olan birey) incelemesi/silmesi/kopyalaması/vs. gerekmektedir. Fakat ağın işlerliğinin sağlanması için server operatörü 7 gün 24 saat server başında durmaktadır.

İstediğim olay kısacası, klasöre erişimin şifrelenmesi gibi bir şeyin gerçekleştirilmesi. Bunu nasıl gerçekleştirebilirim. Bilgisi olan arkadaşlarımdan yardımlarını bekliyorum. Serverdaki DATA klasörüne sadece XXX ulaşabilecek, diğer hiçbir kullanıcı ulaşamayacak ve bu erişim clientlerdeki bilgilerin gönderilmesini engellemeyecek.

Bu arada FolderLocker gibi programlar dizinleri şifrelemekte. Fakat clientler dataları belirtilen dizine upload edememektedir. çünkü client dosyayı göndermeye çalıştığı anda server ekranında şifre isteme penceresi beliriyor. Server başındaki kullanıcının da şifreyi bilmemesinden ötürü upload gerçekleşmemektedir. Bazı dizin kilitleme programlarıda dizini işletim sistemine dosya olarak tanıtmaktadır. Bu durumda da clientlerden upload yapılamamaktadır.

Yardımlarınız için şimdiden teşekkürler...

pengued

3 Mesaj

"er": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

09 Temmuz 2009 13:06:04

Mesaj Linkini Kopyala
Şikayet

cmd yi açıp ordan command ekranından farzedelimi erişilmemesi gereken klasörün adı hedef ve kullanıcı adi a bu durumda

cacls C:\hedef /g a:F

F dersen klasör üstünde a kullanıcısı tam yetki olur ,
R oku
W yaz
C değiştir

Senin durumunda R yeter..

cacls C:\hedef /g a:R yazıcaksın

Ama bu komutu admin kullanıcı command dan girerek gene değiştirebilir.... Ama user kullanıcı değiştiremez.

normal zamanlarda cacls C:\hedef /r a yap loglara bakmak istediğinde gidip F ile değiştirebilirsin...

Şimdi burda çalışan bir admin var vede onunda değiştirmesini istemiyorsan yani sadece ben değiştireyim istiyorsan. Çalışan admin e admin dersek seninde kullanıcın a olsun...

cacls C:\WINDOWS\system32\cacls.exe /g a:F dersen bu komutu kullanma yetkisi sadece sende olur...

Bu durumda orda çalışan adminde daha sonradan kendine log klasörü üzerinde yetki veremez.

Dikkat eğer yanlış birşey yaparsan bir daha yetkiyi kaybediceğinden .sam dosyalarını değiştirmeden düzeltemessin onlarıda düzeltmek o kadar kolay değil.

Adminde logları okusun ama değiştiremesin diyorsan

cacls C:\hedef /g a:F admin:R

Daha farklı bir çok yöntem yapılabilir at le time verip sadece belirli zamanlarda logun kendisinin açılmasını sağlıya bilirsin.Dışında herkezden yetkileri alabilirsin ama bu kadar şeye gerek yok...

Keylogger olayına gelince çalışanları loglaman dikkat yazdıklarınız kayıt altına alınmaktadır yazmadığın sürece yasal değildir. Farzetki biri işinden olurda sonra size dava açarsa büyük tazminatlar alabilir bu yüzden böyle şeylerede dikkat edelim...

İyi günler...

< Bu mesaj bu kişi tarafından değiştirildi pengued -- 9 Temmuz 2009; 13:24:15 >

Bu mesaja 1 cevap geldi

pengued

3 Mesaj

"er": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

09 Temmuz 2009 13:33:55

Mesaj Linkini Kopyala
Şikayet

Bunda açık buldum hımm buda kullanılmaz...

Demekki datayı benden koruyabilme yöntemi yok :D Vede sizin ağdaki bir user benim kafadansa o dataları her türlü alır :D

İyi çalışmalar.

En mantıklı durum bir porttan keylogları servera kullanıcı adı vb. bişi istemeden atıp sonra serverın onu isteği şkilde admin kullanıcısı ile kopyalamalıdır.

at komutuyla her 10dk da yada her 1 saatte bir yukarda anlattığım gibi yada farklı programlarla ne istiyorsan o güvenliksiz klasörden güvenli klasöre dosyaları kopyalar ve eskilerini silersin

Sonuç olarak windows serversa her türlü açığın olucak hiç bir türlü kapatamassın... Windowsun güvenli birşey yağtığı nerde görülmüş...

< Bu mesaj bu kişi tarafından değiştirildi pengued -- 9 Temmuz 2009; 13:51:02 >