PowershellSistem

SMB Signing Not Required Bulgusu Nedir? Zafiyet Nasıl Giderilir ?

IT BackLogs Sistem fotoğrafı IT BackLogs Sistem Bir e-posta göndermek Nisan 23, 2024
0 129 3 dakika okuma süresi

Temel Tanım ve İşlevsellik

SMB, ağ üzerindeki cihazlar arasında dosya ve yazıcı paylaşımını sağlayan bir uygulama katmanı protokolüdür. Bu protokol, kullanıcıların ve programların dosyalara, yazıcılara ve diğer ağ kaynaklarına uzaktan erişimini sağlar. İlk olarak IBM tarafından 1980’lerin başında geliştirilmiş ve daha sonra Microsoft tarafından Windows işletim sistemleri için genişletilmiştir.

Nasıl Çalışır?

SMB, istemci-sunucu modelini kullanır. Bir SMB sunucusu dosya ve yazıcı hizmetleri sunarken, istemciler bu kaynaklara bağlanabilir ve kullanabilir. Protokol, TCP/IP ve NetBIOS üzerinde çalışabilir, ancak modern uygulamaları genellikle doğrudan TCP/IP üzerinden SMB’yi kullanır.

SMB’nin Versiyonları

SMB protokolünün birkaç farklı sürümü vardır:

  • SMB 1.0: İlk sürüm, geniş özellik seti ile tanıtıldı ama güvenlik açıkları nedeniyle eleştirildi.
  • SMB 2.0: Windows Vista ve Windows Server 2008 ile tanıtılan bu sürüm, performans iyileştirmeleri ve güvenlik artışları sundu.
  • SMB 2.1: Windows 7 ve Windows Server 2008 R2 ile gelen bu sürüm, daha da iyileştirilmiş performans özellikleri içeriyordu.
  • SMB 3.0: Windows 8 ve Windows Server 2012 ile başlatılan bu sürüm, gelişmiş güvenlik özellikleri ve daha iyi veri aktarım hızları sunuyor. Ayrıca, bulut bilişim desteği ve daha karmaşık ağ yapılarında iyileştirmeler içerir.

Uygulama Alanları

  • Dosya Paylaşımı: SMB, kullanıcıların ağ üzerinden dosyalara erişmesini sağlar. Bu, farklı cihazlardan belgeleri ve medyayı görüntüleme ve düzenleme yeteneği sunar.
  • Yazıcı Paylaşımı: Ağdaki herkesin merkezi bir yazıcıya erişimini sağlar.
  • Uzaktan Uygulama Erişimi: SMB, uygulamaların ağ üzerinden dosyalara erişmesine olanak tanır, bu da işbirliği ve verimlilik için önemlidir.

Güvenlik

Güvenlik, SMB’nin her sürümüyle birlikte önemli ölçüde geliştirilmiştir. Modern SMB sürümleri, şifreleme, daha iyi kimlik doğrulama mekanizmaları ve bütünlük kontrolleri gibi özelliklerle güvenliği artırır.

SMB protokolü, özellikle büyük ve küçük işletmelerde, eğitim kurumlarında ve ev ağlarında yaygın olarak kullanılmaktadır. Bu protokolün esnekliği ve geniş işletim sistemi desteği, günümüzde hala tercih edilmesinin ana sebeplerindendir.

Direk Çözüm İsteyenler

Powershell ile ;

# İstemci yapılandırması için SMB imzalamayı zorunlu hale getir
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" -Name "RequireSecuritySignature" -Value 1 -Type DWord

# Sunucu yapılandırması için SMB imzalamayı zorunlu hale getir
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name "RequireSecuritySignature" -Value 1 -Type DWord

Notlar

  • Bu komutlar, yerel makine kayıt defterinde değişiklik yapar ve sistem yeniden başlatıldıktan sonra etkili olur. Bu nedenle, bu değişiklikleri yapmadan önce işletim sisteminin uygun şekilde yedeklendiğinden ve test edildiğinden emin olun.
  • Ayrıca, bu ayarların ağınızda bulunan diğer cihazlarla uyumlu olup olmadığını kontrol etmek önemlidir. Bazı eski cihazlar veya işletim sistemleri, zorunlu SMB imzalamayı desteklemeyebilir, bu da ağ bağlantı sorunlarına yol açabilir.

Bu ayarları uyguladıktan sonra, SMB trafiklerinin imzalanması zorunlu hale gelir, bu da ağ güvenliğinizi artırarak potansiyel zafiyetleri minimize eder.

Cmd ile;

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 1 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 1 /f

Komutların Açıklaması

  • reg add komutu, kayıt defterinde yeni bir değer eklemek veya mevcut bir değeri değiştirmek için kullanılır.
  • "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" ve "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" yolları, SMB istemci ve sunucu ayarlarının saklandığı kayıt defteri konumlarıdır.
  • /v RequireSecuritySignature anahtarı, güncellemek istediğimiz kayıt defteri değerinin adını belirtir.
  • /t REG_DWORD seçeneği, değerin türünün DWORD (32-bit değer) olduğunu gösterir.
  • /d 1 seçeneği, değeri 1 olarak ayarlar, bu da SMB imzalamayı zorunlu hale getirir.
  • /f seçeneği, onay istemeden değişikliği zorlar.

Bu komutları CMD’de yönetici olarak çalıştırmanız gerektiğini unutmayın. Değişikliklerin etkili olabilmesi için bilgisayarınızı yeniden başlatmanız gerekebilir.

Bulgunun ne olduğunu anlamak istiyorsan ;

“SMB Signing not required” ifadesi, SMB (Server Message Block) protokolü kullanılarak yapılan ağ iletişiminde mesaj imzalamanın (signing) zorunlu olmadığını belirtir. Mesaj imzalama, ağ üzerindeki veri paketlerinin bütünlüğünü ve doğruluğunu garanti altına almak için kullanılan bir güvenlik önlemidir. Bu özellik, veri paketlerinin kötü niyetli kişiler tarafından değiştirilmesini veya araçlarak dinlenmesini önlemeye yardımcı olur.

SMB Signing’in İşleyişi

SMB imzalama, her SMB paketinin bir dijital imza ile gönderilmesini gerektirir. Bu imza, gönderen cihaz tarafından oluşturulur ve alıcı cihaz tarafından doğrulanabilir. İmza doğrulama süreci, paketlerin yolculukları sırasında değiştirilip değiştirilmediğini kontrol eder. Eğer bir paketin imzası geçersiz ise, bu genellikle paketin değiştirildiğine işaret eder ve paket güvenli olmayan olarak kabul edilir.

“SMB Signing not required” Durumu

Bir ağda “SMB Signing not required” ayarı etkinleştirildiğinde, ağ cihazları arasındaki iletişimde mesaj imzalaması yapılması zorunlu kılınmaz. Bu, genellikle performansı artırmak amacıyla tercih edilir çünkü imzalama işlemi ekstra işlem gücü ve zaman gerektirir. Ancak, bu durum güvenlik açısından bazı riskler taşır:

  • Veri Bütünlüğü ve Güvenliği: İmzalama kullanılmadığında, verilerin üçüncü şahıslar tarafından değiştirilmesi veya bozulması riski artar.
  • Man-in-the-Middle Saldırıları: Aktarılan verilerin şifrelenmemesi, kötü niyetli kişilerin verileri ele geçirmesine ve potansiyel olarak zararlı değişiklikler yapmasına olanak tanır.

Güvenlik ve Performans Arasındaki Dengelenme

Ağ yöneticileri genellikle güvenlik ve performans arasında bir denge kurmak zorundadır. Yüksek güvenlik gereksinimleri olan ortamlarda, SMB imzalamanın zorunlu tutulması önerilir. Daha düşük riskli senaryolarda veya yüksek performans gerektiren durumlarda, imzalamanın gerekli olmadığı ayarları kullanmak tercih edilebilir.

Sonuç olarak, “SMB Signing not required” ayarı, ağ güvenliğini azaltabilir, ancak buna karşılık ağ performansını artırabilir. Bu nedenle, ağın güvenlik ihtiyaçlarına göre uygun ayarların yapılması önemlidir.

Etiketler
IT BackLogs Sistem fotoğrafı IT BackLogs Sistem Bir e-posta göndermek Nisan 23, 2024
0 129 3 dakika okuma süresi
IT BackLogs Sistem fotoğrafı

IT BackLogs Sistem

İlgili Makaleler

Kubernetes Nedir?

Nisan 26, 2025

☸️ Kubernetes: Temel Kavramlar ve Bileşenler

Ekim 19, 2024

Powershell Hash Tablosu Kullanımı

Mart 20, 2024

Windows Diskpart Recovery Partition Silme

Mart 17, 2024
Cevap bırakın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

ITBackLogs © Copyright 2025, All Rights Reserved
Başa dön tuşu