Keketseho ea litokelo ke tšebeliso ea mohlaseli oa litokelo tsa hajoale tsa ak'haonte ho fumana tlatsetso, hangata boemo bo phahameng ba phihlello ea sistimi. Leha ho eketseha ha monyetla ho ka bakoa ke ho sebelisa hampe bofokoli ba matsatsi a zero, kapa mosebetsi oa linokoane tsa boemo ba pele tse hlaselang, kapa malware a patiloeng ka bohlale, hangata ke ka lebaka la ho se sebetse hantle ha komporo kapa ak'haonte. Ho hlaolela tlhaselo ho ea pele, bahlaseli ba sebelisa bofokoli bo bongata ba batho ka bomong, boo hammoho bo ka lebisang ho lutla ha data ho kotsi.
Hobaneng ha basebelisi ba sa lokela ho ba le litokelo tsa batsamaisi ba lehae?
Haeba u setsebi sa ts'ireletso, ho ka bonahala ho hlakile hore basebelisi ha baa lokela ho ba le litokelo tsa batsamaisi ba lehae, joalo ka sena:
- E etsa hore li-account tsa bona li hlaseloe habonolo ke litlhaselo tse fapaneng
- E etsa hore litlhaselo tse tšoanang li be mpe le ho feta
Ka bomalimabe, mekhatlong e mengata sena e ntse e le taba e tsosang khang haholo 'me ka linako tse ling e tsamaisana le lipuisano tse chesang (bona, mohlala, ). Ntle le ho kena lintlheng tsa puisano ena, re lumela hore mohlaseli o fumane litokelo tsa batsamaisi ba lehae tsamaisong e ntseng e etsoa lipatlisiso, ebang ke ka ho hlekefetsoa kapa hobane mechine e ne e sa sireletsoa hantle.
Mohato oa 1 Fetola Qeto ea DNS ka PowerShell
Ka ho sa feleng, PowerShell e kentsoe litsing tse ngata tsa mosebetsi tsa lehae le ho li-server tse ngata tsa Windows. Mme leha e se ntle le ho fetelletsa taba hore e nkuwa e le sesebelisoa sa othomathike le taolo e sebetsang haholo, e khona ho iphetola ho ba ntho e sa bonahaleng. (lenaneo la ho hacking le sa siee mesaletsa ea tlhaselo).
Tabeng ea rona, mohlaseli o qala ho etsa tlhahlobo ea marang-rang a sebelisa mongolo oa PowerShell, a pheta-pheta ka tatellano sebakeng sa aterese ea IP ea marang-rang, a leka ho fumana hore na IP e fanoeng e rarolla moeti, 'me haeba ho joalo, lebitso la marang-rang la moeti enoa ke mang.
Ho na le mekhoa e mengata ea ho etsa mosebetsi ona, empa ho sebelisa cmdlet ADComputer ke khetho e tiileng hobane e khutlisa data e ngata haholo mabapi le node ka 'ngoe:
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}Haeba lebelo la marang-rang a maholo e le bothata, joale DNS callback e ka sebelisoa:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
Mokhoa ona oa ho thathamisa mabotho a marang-rang o tumme haholo, kaha marang-rang a mangata ha a sebelise mohlala oa ts'ireletso ea zero-trust mme ha a shebelle lipotso tsa ka hare tsa DNS bakeng sa ho phatloha ho belaetsang.
Mohato oa 2: Khetha sepheo
Sephetho sa mohato ona ke ho fumana lethathamo la li-hostname tsa li-server le li-workstation tse ka sebelisoang ho ntšetsa pele tlhaselo.
Ho tloha ka lebitso, seva sa 'HUB-FILER' se bonahala eka ke sepheo se loketseng, kaha ha nako e ntse e ea, li-server tsa faele, joalo ka molao, li bokella palo e kholo ea lifoldara tsa marang-rang le phihlello e feteletseng ho tsona ke batho ba bangata haholo.
Ho bala ka Windows Explorer ho re lumella ho bona boteng ba foldara e bulehileng e arolelanoang, empa ak'haonte ea rona ea hajoale ha e khone ho e fumana (mohlomong re na le litokelo tsa lethathamo feela).
Mohato 3: Ithute ACLs
Joale, ho moamoheli oa rona oa HUB-FILER le kabelo ea sepheo, re ka tsamaisa mongolo oa PowerShell ho fumana ACL. Re ka etsa sena ho tsoa mochining oa lehae, kaha re se re na le litokelo tsa batsamaisi ba lehae:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –autoSephetho sa ts'ebetso:
Ho tsoa ho eona rea bona hore sehlopha sa Basebelisi ba Domain se na le monyetla oa ho fumana lethathamo feela, empa sehlopha sa Helpdesk le sona se na le litokelo tsa ho fetoha.
Mohato oa 4: Boitsebiso ba Akhaonto
Ka ho matha , re ka fumana litho tsohle tsa sehlopha sena:
Get-ADGroupMember -identity Helpdesk
Lethathamong lena re bona ak'haonte ea komporo eo re seng re e khethile mme re se re e fumane:
Mohato oa 5: Sebelisa PSExec ho sebetsa joalo ka ak'haonte ea komporo
ho tsoa ho Microsoft Sysinternals e u lumella ho etsa litaelo ho latela SYSTEM@HUB-SHAREPOINT account account, eo re tsebang hore ke setho sa sehlopha sa sepheo sa Helpdesk. Ke hore, re hloka feela ho etsa:
PsExec.exe -s -i cmd.exeJoale, o na le phihlello e felletseng ea foldara e shebiloeng HUB-FILERshareHR, kaha o sebetsa molemong oa akhaonto ea khomphutha ea HUB-SHAREPOINT. 'Me ka phihlello ena, data e ka kopitsoa sesebelisoa sa polokelo se nkehang kapa sa khutlisoa le ho fetisoa ka marang-rang.
Mohato oa 6: Ho lemoha tlhaselo ena
Tloaelo ena ea tokiso ea ak'haonte (liak'haonte tsa komporo tse fumanang likarolo tsa marang-rang ho fapana le li-account tsa basebelisi kapa li-account tsa lits'ebeletso) li ka fumanoa. Leha ho le joalo, ntle le lisebelisoa tse nepahetseng, sena se thata haholo ho se etsa.
Ho bona le ho thibela mofuta ona oa litlhaselo, re ka sebelisa ho khetholla lihlopha tse nang le li-account tsa khomphutha ho tsona, ebe o hana ho li fumana. e fetela pele mme e o lumella ho etsa tsebiso ka ho khetheha bakeng sa mofuta ona oa boemo.
Setšoantšo se ka tlase se bonts'a tsebiso e tloaelehileng e tla chesa nako le nako ha ak'haonte ea komporo e fihlella data ho seva e shebiloeng.
Mehato e latelang ka PowerShell
U batla ho tseba haholoanyane? Sebelisa khoutu ea ho notlolla "blog" bakeng sa phihlello ea mahala ka botlalo .
Source: www.habr.com