Windows Beveiliging (Windows Auditing)

Windows Beveiliging (Windows Auditing)

Windows Auditing is één van de eerste en belangrijkste stappen in het detecteren van het binnendringen en/of boosaardig activiteiten op uw computer systeem en netwerk. Standaard worden er geen activiteiten geregistreerd in de Event Viewer. Dit is te verhelpen door de juiste Auditing items te activeren.

Activeer het Auditing proces op elke computer die op je netwerk zijn aangesloten, hierna kunnen we de Auditing proces inregelen om zo de juiste informatie in de Event Viewer weer te geven. Het is mogelijk om de Auditing processen op de volgende onderwerpen te inregelen.

  • Inlog activiteiten.
  • File en directory.
  • Systeem activiteiten.
  • En meer.

Het activeren van Auditing op Windows systemen

Klik vanuit het start menu op , en vervolgens op . Dubbel klik vanuit het control panel op , en vervolgens op . Dubbel klik vanuit het Local Security Settings op , en vervolgens op en het Auditing proces wat je wil veranderen. Hierin geeft Microsoft het volgende advies;

Policy Security Settings
Audit account logon events Success, Failure
Audit account management Success, Failure
Audit directory service access Failure
Audit logon events Success, Failure
Audit object access Failure
Audit policy change Success, Failure
Audit privilege use Failure
Audit process tracking Failure
Audit system events Success, Failure

Deze handleidingen, tips en trucks zijn bedoeld om jullie een stap in de goede richting te helpen en zijn nooit 100% compleet, opmerkingen of suggesties zijn dan ook van harde welkom om zo deze handleidingen zo compleet mogelijk te maken.

Veel succes en lees plezier met deze handleidingen, tips en trucks,

Robert Collewijn

de-zeven-doodzonden-van-systeembeheerders

De zeven doodzonden van systeembeheerders

(NOTE: Een vertaling van het artikel  Security 101 – The seven deadly sins geschreven door Casper Manis)

De zeven hoofdzonden van systeembeheerders, iets waar helaas vele systeembeheerders zich aan schuldig maken. Maar waarom zouden we ons hierom bekommeren? Omdat elk zonde direct kan leiden tot een veiligheidsincident. Of het nu een hack, data diefstal, lekke van vertrouwelijke document, integriteit of beschikbaarheid is, is een deuk in het image van een systeembeheerder. En omdat vele systeembeheerders persoonlijk begaan met de omgeving(en) waar men werkt is één of meer van onderstaande zonde een zeer dodelijke zonden.

1. Niet patchen

Er zijn drie manieren systemen waarop een systeem kan worden gehackt. Door middel van buitgemaakte inloggegevens, Malware en het gebruik maken van kwetsbaarheden in het systeem. Er is een gemakkelijke manier om één van deze deuren te sluiten. Patchen, Ja Serieus enkel en gewoon patchen. Als in deze huidige tijd een applicatie problemen heeft bij het installeren van een patch, de-installeer applicatie!!! Want als je niet patch, kan het tot data verlies of uitval de systemen leiden. Dit kan gezichtsverlies leiden en misschien wel je baan kosten.

2. Standaard configuraties/wachtwoorden

Zoek op internet maar eens op “standaard wachtwoord” en je zult uiteindelijk duizenden resultaten vinden waarmee men kan inloggen. Het advies, verander alle standaard administratie wachtwoorden op printers, access points, routers, enz, enz… En waarom niet, het kan nooit kwaad!!

3. Werken als admin

Of het nu aanmelden bij een andere sessie, RunAs, sudo of wat ook nodig is. Doe je regulier werk zoals het openen van e-mails, surfen op het web, enz. NOOIT NOOIT maar dan ook NOOIT met een admin account. Als een gebruiker met admin rechten een fout maakt of iets verdachts klikt/geopend is er veel meer schade dan als je aangemeld als een gewone gebruiker.

De Zeven Doodzonden van Systeembeheerders

 

4. Niet documenteren

Niet documenteren kan tot grote schade leiden,  documenteer daarom alle wijzigingen, configuraties, support contacten, garanties, licentiesleutels, IP-adressen enz, en bewaar het ergens waar iedereen die nodig heeft er bij kan. Wiki’s zijn hiervoor uitermate geschikt, en ze hebt ze in allerlei vormen van freeware t/m SharePoint. Het juiste moment om documenteren  zal altijd moment dat je met werkzaamheden bezig bent. Zeker nooit achteraf want die tijd komt waarschijnlijk nooit.

5. Geen logbestanden controleren

Western Digital, Seagate, Dell, NetApp, en alle andere storage-leveranciers zullen u bedanken voor het verzamelen van logbestanden. Schroef het loggen op naar het hoogste niveau zodat je een berg aan gegevens hebt, en dat ze zullen in de komende kwartalen storage blijven verkopen.
Ook hackers zullen u graag bedanken voor nooit controleren van de logbestanden, omdat het betekent dat ze voor maanden hun gang kunnen gaan! Serieus, kijk maar eens de persberichten over de belangrijkste hacks van het afgelopen jaar, waaronder Sony, Target, en het Amerikaanse ministerie van Personeel Management. Een belangrijk feit is dat de aanvallers al maanden op de systemen actief is. Hoe hebben ze dit uiteindelijk boven water gekregen? Door eindelijk toch eens de logbestanden te onderzoeken.

6. Het delen van inlog gegevens

Pop Quiz! Wat is het beheerders wachtwoord van de firewall? Als er iets te binnen schiet, dan doe je het verkeerd. Net als binnen de Active Directory waar elke gebruiker eigen wachtwoord heeft wat alleen bij hen bekend, zou dit ook voor applicaties, netwerk componenten enz… moeten gelden. Als twee admin’s hetzelfde wachtwoord kent, dan kunt u nooit weten wie wat deed. Voor wachtwoorden geldt het zelfde als bij tandenborstels: nooit delen, en regelmatig verwisselen.

7. Vragen om wachtwoorden

U besteedt dagen met het opruimen van de laatste succesvolle phishing-aanval omdat iemand online weer eens was bedrogen. Daar zit je dan, met de vraag of een gebruiker zijn wachtwoord wilt afgeven, zodat u onder zijn naam kan inloggen om het probleem voor hen op te lossen. Nooit, nooit en onder geen enkele omstandigheid, vraagt men het wachtwoord van een gebruiker. En daar is geen uitzondering op, nooit.

Wordpress Security

Beveiliging is van groot belang

WordPress is in deze dagen behoorlijk populair, waardoor het meer en meer een grotere doelwit is voor hackers.

Na invoering van de benodigde tekst, plaatjes en data is er heel wat tijd en misschien wel geld in uw WordPress website gaan zitten. Om dit veilig te stellen is het nu tijd om uw WordPress website te beveiligen en te beschermen tegen vijanden, hackers en spammers.

In deze handleiding geven we enkele aanbevelingen welke u kunt gebruiken om uw WordPress website te beveiligen.

1. Wijzigen standaard admin account.

Het standaard (beheerders) account van WordPress is {admin} welke zo snel als mogelijk moet worden veranderd. Waarom zou je dit beheerders account veranderen? Als een hacker uw gebruikersnaam weet, is hij halverwege om uw site in handen te krijgen, hij hoeft alleen uw wachtwoord te raden.

WordPress is open source applicatie en nu de meeste mensen weten dat het beheerders account {admin} als naam heeft is het gemakkelijker voor hackers om een wachtwoord te hacken.

In de onderstaande volgende stappen wordt beschreven hoe dit te doen;

  • Maak een nieuwe account met beheerder als rol aan.
  • Log als admin uit en log onder het account wat uw zojuist heeft gecreëerd weer in.
  • Verwijder het oude admin account. Tijdens het verwijderen kunt uw de optie aanvinken om alle berichten naar het nieuwe account te migreren.

2. Kies een goed wachtwoord.

Gebruik een correct en niet te gemakkelijk wachtwoord. Ook is het niet verstandig om op meerdere systemen of sites hetzelfde wachtwoord te gebruiken, maak iets dat gemakkelijk, onvergetelijk, en met een mix van hoofdletters, kleine letters en een aantal nummers is. Het wijzigen van uw wachtwoord op regelmatige tijden is ook aan te bevelen.

3. Sluit registratie van nieuwe accounts uit.

Met een standaard WordPress installaties kunnen bezoekers zich aanmelden voor een gast-account op uw site. Hoewel dit voordelen beidt bij het opbouwen van een community-site, is het best registratie uitgeschakeld te houden omdat sommige van de meest recente exploits hiervan gebruik maken om WordPress te hacken.

Om te controleren dat je registratie uitgeschakeld hebt, log in onder een beheerders account. Klik op “instellingen” en zorg ervoor dat “Iedereen kan registreren” naast het “Lidmaatschap” is uit gevinkt.

Beveiliging is van groot belang

4. Sluit reactie mogelijkheden uit.

Als je niet wilt dat er reacties bij de berichten worden achterlaten, is het aan te bevelen om dit tot het minimum te beperken. Door dit tot het minimum te beperken , is het ook voor hackers niet mogelijk om kwaadaardige code te uploaden naar uw website.

Ga hiervoor naar Instellingen, Reacties en zet de instellingen zoals hieronder zijn weergegeven. (klik op image voor vergroting).

Beveiliging is van groot belang

5. Blijf up-to-date met de WordPress, plugin en thema versies.

Zorg er altijd voor dat uw WordPress site is bijgewerkt met de laatste versie van WordPress. WordPress ontwikkelaars onderhouden geen beveiligingsupdates voor oudere versies van WordPress. Oudere versie van WordPress zijn meer kwetsbaar door reeds bekenden hack mogelijkheden.

Wij raden dan ook sterk aan om zeker één keer maand te controleren of er updates voor WordPress, plugins en thema’s beschikbaar en up-to-date zijn.

Beveiliging is van groot belang

6. Sta het browsen door de mappen niet toe.

Er is een potentieel probleem om te laten weten welke plugins er zijn geïnstalleerd, of welke versie deze plugins hebben. Als er hack exploit bekend zijn en deze is aan een geïnstalleerde plugin gekoppeld, kan men hier eenvoudig misgebruik van maken. Om dit te voorkomen voegen we de volgende regel aan je .htaccess bestand toe, welke zich in de root van je website bevindt.

# BEGIN Prevents directory listing
 Options -Indexes

Om het .htaccess bestand te kunnen bewerken hebben we een FTP programma nodig. In deze voorbeelden maken we gebruik van het FTP programma FileZilla welk hier gratis is te downloaden. Na het installeren moet u er zeker van zijn dat verborgen bestanden in FileZilla worden getoond.

Beveiliging is van groot belang

Na het inloggen met FileZilla, bewerken we het .htaccess bestand welke zich in de root van u WordPress installatie bevindt. Dit is mogelijk door op de rechter muis knop te drukken als u met de muis boven het .htaccess bestand staand. Als dit bestand niet aanwezig is, moet u dit eerst aanmaken.

Voeg de gemarkeerde regels aan het bestand toe. deze nieuwe regels moeten voor het gedeelde # BEGIN WordPress en # END WordPress komen te staan.

Beveiliging is van groot belang

7. Zet de juiste bestands- maprechten.

Er hoeft waarschijnlijk geen wijzigingen aan bestands- maprechten worden toegepast als WordPress goed is geïnstalleerd, maar in het geval dat hiermee is geknoeid kunt u het e.e.a. controleren en corrigeren.

Alle rechten op een map moet worden ingesteld op 755 en bestanden moeten worden ingesteld op 644. Bestanden die u wilt bewerken in de WordPress Thema-editor moeten worden ingesteld op 666, maar Gebruik nooit 777 rechten hiermee kunnen gebruikers doen wat ze willen met uw WordPress website. Op dat met 777 rechten gedeelde of slecht geconfigureerde server, betekenen dat problemen.

Selecteer met FileZilla de bestanden of mappen welke u wilt aanpassen en klik op de rechter muis knop en op bestandsrechten en zet de rechten zoals beschreven.

Beveiliging is van groot belang

Beveiliging is van groot belang

Veel succes met het toepassen van deze WordPress handleiding en suggesties zijn altijd van harde welkom.

Robert Collewijn