SecHard
SURUM NOTLARI
- Kadir Çakıcı
- seda peker
- 1 Vesion 3.6.1.20240729 - Released 2024-07-29
- 2 Version 3.5.0.20240114 - Released 2024-01-14
- 3 Version 3.5.0.20231101 - Released 2023-09-09
- 3.1 Features
- 4 Version 3.4.0 - Released 2023-05-15
- 4.1 Features
- 5 Version 3.3.0 - Released 2023-01-10
- 5.1 Features
- 6 Version 3.2.0 - Released 2022-11-15
- 7 Version 3.1.0 - Released 2021-8-21
- 8 Version 2.1.0 - Released 2020-12-5
- 9 Version 3.0.0 - Released 2020-6-3 Priorities
Vesion 3.6.1.20240729 - Released 2024-07-29
Features
CIS portala benchmark yüklenmesi
WLC 9800CL Benchmark Eklenmesi
vCenter vCenter VMware Security Hardening Guides eklenmesi
Best Practices for Securing Active Directory benchmarkının eklenmesi
Software end of life kontrolünün yapılması
Arapça dil desteğinin AI ile eklenmesi
Pfsense firewall hardening guide işlemlerinin yapılması
LDAP için Sunucu adı alanı eklenmesi
Timezone ve ses ayarı sistem ayarlarına taşınması
RDP, Console hata mesajlarının düzeltilmesi
RDP, VNC, Console sessionlarında clipboard özelliğinin user role üzerinden yetki ile atanması
RDP audio varsayılan kapalı gelmesi
Giriş ekranında sadece auth code istenmesi
PAM oturumlarında logout ve reconnect butonlarının eklenmesi
RDP ve SSH oturumlarında timezone gönderilmesi
Console çıktısı satır sayısı limitli sayısının yükseltilmesi
Request koleksiyonunun session tickets koleksiyonuna taşınması
RDP içerisinde çoklu dosya gönderebilme özelliğinin eklenmesi
Short cut seçenekleri isteğe ve role e tabi olması
RDP de F11 full screen buton olarak konulması
PRTG Discovery özelliğinin eklenmesi
Scriptlerden versiyon bilgisinin kaldırılması
Microsoft 365 hardening eklenmesi
Windows GPO ile remediation ve rollback uygulanması
SCCM discover özelliğinin eklenmesi
Palo Alto 11 Benchmark Eklenmesi
Panorama Entegrasyon - Discover - Hardening - Backup özelliğinin eklenmesi
Openshift mimarisinde hardening yapılması
Openshift mimari entegrasyonunun yapılması
Break Glass senaryosunun eklenmesi
Keepas import özelliğinin eklenmesi
Panorama Discover özelliğinin eklenmesi
PAM-Sessions ALL özelliğinin role eklenmesi
Openshift API ile erişim yapılması ve token özelliğinin eklenmesi
Discover result sayfa görünümünün düzeltirlmesi
Security Dashboard raporunun oluşturulması
Company Risk Score raporunun oluşturulması
LDAP Active Directory Groups raporunun oluşturulması
Browser sekmesi, login ekranı, alt bar gibi alanların brand sayfasında hide yapılabilmesi
Netstat çıktısında değişiklik olması durumunda alarm oluşturulması
Backup Dashboard sayfasının oluşturulması, Backup Sessions Last 10 Points ve Backup Sessions Last 10 Days widgetlarının eklenmesi
PAM Dashboardlarda PAM Sessions Last 10 Points ve PAM Sessions Last 10 Days widgetlarının eklenmesi
SSL key manager toplu execute yapılabilmesi
Exporter raporuna type, vendor, family alanlarının eklenmesi
EOL olan yazılımların software sayfasında görüntülenmesi
Alarm / e-mail alanına birden fazla mail adres ekleme özelliğini eklenmesi
Lestencrypt cert renew recipenin oluşturulması, sistemsel olarak çalıştırılması
Fortigate vdom backup yapısının geliştirilmesi
User role sayfasının yeni tablo yapısına taşınması
Discover ile eklenen linux sunucular Connection Methods SSH, Auth Method SSH olması
Backup tftp dosyalarının database üzerinde dosya olarak tutulması
Branding logo değişimi ana ekran ve sol üst logo özelliğinin eklenmesi
Linux node exporter update yapılması
Microsoft 365 hardening eklenmesi
Windows GPO ile remediation ve rollback uygulanması
Fortimail hardening guide işlemlerinin yapılması
Recipe gurup atarken confirm mesaj olan recipelerin bilgisi gelmesi
Remote app Remote Application Instructions clone özelliğinin eklenmesi
Smbv3 türkçe klasör/dosya isimlerini okunması
System Integration PAM - Cyberark sayfa düzenlenmesi
Benchmark import/export ozelligi
LDAP Discoverda windows serverların domain controller yerine server olarak gelmesi
Description alanının filtrelere ve tabloya dahil edilmesi
Klasör yapısı iyileştirmeleri
Security ve self-control olan maddelerin bulk configde seçilebilmesi
İç mesajlaşmanın kaldırılması. Redis üzerinden dış mesajlaşma yapılmalı
Default benchmark'ın kaynaklar özelinde değiştirilebilir olması
Benchmark duplicate/copy özelliği
Cisco Switch, cisco router ntp clock-period X / ntp clock period X değişikliklerinin bildiriminin atılması
Permit middleware'ı ekstra token verifikasyonu yapmamalı
SIEM entegrasyonunda time-zone ayarının girilmesi
User Role resource session recording sayfasında istenilen user hareketlerinin görüntülenmesi
Asset manager info sayfasına sync tarihinin eklenmesi
System Event detaylarının SIEM'e gönderilmesi
PAM Connections breadcrumb komponent'in kendisine taşınmalı, root directory listelenmeli
PAM Connections ALL kısmında connection methods olmayan kaynakların ekrana gelmemesi
Benchmark setting recipe associete sayfasının yeni sayfaya taşınması
User account'ların 'lock' olma durumu da alınmalı, unlock edilebilmeli ve windowslarda verify durumuna bakmaksızın password reset yapılabilmeli
Resource DNS Lookup seçeneğinin defaultda enable ama istenilmesi durumunda kaldırılabiliyor olması
Ssl key manager eski certler silinmesi ve hangi discover metodundan geldiğinin bilgisinin verilmesi
Role atanmış kaynakların, kullanıcılar için varsayılan bağlantı hesabının Resource <> Type ilişkilendirme komponentinde tanımlanması
User Role multiple yetkilerinin verilmesi
Forti Switch (FortiOS) hardening uygulanması
CK Network - Backup alınmayan Extreme Switch Sorununa Bakılması
Fortisiem kurulumunun yapılması
Hardening aşamasında Database permission kontrolü. Minimum yetki gereksinimi
Trellix EPO - EDR sistem entegrasyonunun yapılması
LLDP topoloji haritasının oluşturulması için gerekli altyapının kurulması
User Provided hesaplar ile rdp/console bağlantısı yapılması
Trellix ePO Discovery özelliğinin eklenmesi
Bug Fixes
Auto Discovery LDAP Credential hatası
User Management sayfasında AD Group'un görüntülenmesi ve AD özel karakter filtrelemesi
"Import Ad Group Users" işaretli kalıyor
User Management sayfasında sayfa değiştirmeden silinen veya yeni eklenen roller Kullanıcı ekleme veya düzenleme penceresinde güncellenmiyor
Aktif oturuma kontrol sağlanarak yapılan bağlantıda rdp bağlantısı kapanıyor
RDP'de sidebar görüntü üzerinde kalmamalı
Çizim programlarında mouse tekerleğinin akıcı bir şekilde kullanılamaması
Sonlandırılamayan Proxy bağlantıları
Proxy sonrası primary account isminin yazılması sorunu
Türkçe Windows'ta AltGr tuş kombinasyonları
Recipe Execution queue'unda herhangi bir alt iş hata alıp durumunu güncellemezse dispatcher (recipe-execution-module.run) altındaki polling kondisyonu sağlanamıyor
Custom benchmarklarin default olarak migration ile tasinmalı
Import edilen benchmarklar system benchmark'i olmamali, system benchmark'lari her migration'da siliniyor
VMware kaynak tiplerinde connection method değerinin düzenlenebilir hale getirilmesi
Hardening pasif maddelerde remediation butonunun gizlenmesi
Vault credential ile console session açılamıyor, credentiallar doğru koleksiyonda aranmalı
Hardening sayfa filtreleri aksiyon (remediation-rollback) alindiginda kalkiyor
vCenter ilk ekleme aşamasında 22 den verify yapıyor 443 den yapmalı
Version 3.5.0.20240114 - Released 2024-01-14
Features
Onay talebi request süresini değiştirilmesi ve terminate gönderilmesi
Session Token oluşturularak kalıcı proxy bağlantılarının sağlanması
AD Groups sayfasına "Show Users" butonunun eklenmesi
VNC çoklu monitör desteği
LDAP Tree View görünümü ve Exclude seçeneğinin eklenmesi
Accountlar senkronize edilirken mail ve sms için kaynak bilgisinin tutulması ve elle girildiyse üzerine yazılmaması
PAM Connections Default Account - RDP ve SSH olarak ayrılması
GUI Terminal display sağ taraf güncellemesi
Sechard 2FA QR Kodunun opsiyonel olarak girişte gösterilme seçeneği
LDAP username domain suffixinin otomatik eklenmesi
TTMesaj SMS sağlayıcı entegrasyonu
PAM - Account kısmında private key associete kısmında primary yapılabilmesi
SecHard-Drive " sürücüsünün "Drive on SecHard" olarak isimlendirilmesi
AD kullanıcı isimleri büyük-küçük harf duyarlı olmamalı
Üst düzeyde bulunan AD kullanıcılarının Alt düzey filtreleme ile alınamaması
Discover dashboardda adet sayısının eklenmesi
PaloAlto Firewall Asset bilgilerinin çekilmesi
Fortinet Firewall Asset bilgilerinin çekilmesi
WMI Exporter 0.24 güncelleme ve Windows dashboardların güncellenmesi
Linux versiyon kontrolü ve otomatik düzenleme
ESXi versiyon kontrolü ve otomatik düzenleme
Account üzerinde dependency kolonunun eklenmesi
License Asset report içerisine resource bilgisinin eklenmesi
Password generate example butonunun eklenmesi
Centos 7 asset manager sssd service eklenmesi
AD Discover ile eklenen windows kaynaklar Domain controller tipinde de kontrol edilip ona göre eklenmeli
Hardening scores history recipe raporunun eklenmesi
Hardening error bilgisinin pastaya eklenmesi
Dashboard ekranında sağ üsten kaynak değişince otomatik sayfa yenileme yapılması
Grafana OK alarmına resource bilgisinin eklenmesi
Tema black font ayarının yapılması
License Expiration Date süresinin belirlenen tarihe gelmesinde Alarm tetiklenmesi
Import from AD discover seçeneğinde aynı ad farklı isimle eklenmesine olanak sunulmalı
Discovered Resource List Not Detechted kaynakların export edilebilmesi
Lisans kısıtlamasının MAC address yerine sistem tarafından üretilen benzersiz bir encrytp edilmiş bir değer ile değiştirilmesi
Printer cihazları için URL field bilgisi ekleyip sağ buton connect dediğimizde web sayfasının açılması
CTRL focus on enter
Black app list application alarm
Compliance raporlarının üretilmesi
Recipe Settings sayfasında filtrelemelerin kullanıcının tarayıcısına kaydedilmesi
Hardening Zone filtreleme kısmına TAG ekleme
Hardening diff recipe report
Windows lisanslarının license sayfasına eklenmesi.
Job Management job export report csv
Accessories, license, componet export - import
Executive Summary Report report sayfasına eklenmeli
PAM Role sayfa sıralamasının düzenlenmesi
Resource - Created manually at Feb 23, 2023, 11:32:10 AM. Kim tarafından Eklendi bilgisinin eklenmesi
Resource klonlama
Hardening sayfasından recipelerin recipe guruba eklenebilmesi
PAM Account, Vault account değişikliklerinin system eventda gösterilmesi
Asset Management Dashboard resources bilgilerinin eklenmesi
Discoverlarda repeat özelliğinin kaldırılması
Nginx auth method ssh defaulted gelmesi lazım
vCenter auth method API port 443 defaultda gelmesi lazım + migration
ESXi auth method API port 443 defaultda gelmesi lazım + migration
Login aşamasında otp den şifreye geçme
Recipe Group export - import özelliğinin eklenmesi
PAM Connection Tree View görüntüleme özelliğinin eklenmesi
User Management Bulk edit eklenmesi
Tag seçenekleri en üste ve check box lı olsun ve üste dizsin
User role resourcelar otomatik eklenmiyor Family seçeneği ve yeni eklenen kaynaklar da dahil olsun seçeneğinin sunulması
Ağ cihazlarında ilk ekleme aşamasında asset scriptlerinin çalışması lazım
PAM User multiple account mapping
Resources TAG kolonunda not contain özelliğinin eklenmesi
Default connection protocol seçeneğinin resource üzerine taşınması. Windows Server için RDP, Windows Client için VNC, Linux Server için Console
Rule execution recipe eklenmesi delay özelliği
Passive - Self-control maddelerin tüm kaynaklara eklenmesi
Rule kısmında Resource TAG seçeneğinin eklenmesi
Security sayfasına Highlight, Severity özelliklerinin eklenmesi
Remote Application düzenlemeleri
Linux Centrfy agent olan sunucularda *dzdo su* sudo seçeneğinin eklenmesi
Hardening skor component düzenlemeleri, 'error' statüsünün sadece mesaja çevrilmesi
İstediğimiz score dahil olmaması ama aynı zamanda sistemden de silinmemesi
API Postman koleksiyonunun düzenlenmesi
Vault hiden password eklenmesi
Resource Audit taramasında sadece hardening taramaları çalışmalı
Windowslarda zaafiyet taraması
Backup diff kontrolü
FQDN'den IP kontrolü connectivity checker sadece windows server, client, dopmain controller typelarında çalışmalı
Windows Basic Authentication kısmında sadece resource ip adres kontrol edilmeli
WinRM konteynır işinin script haline getirilip queue'da kullanılması
Cisco Meraki entegrasyonunun yapılması
CIS sertifikasyon dokümanlarının hazırlanması
Egypt Financial Cyber Security Compliance raporunun eklenmesi
Bankaların Bilgi Sistemleri Compliance raporunun eklenmesi
Doğal Gaz Dağıtım Sektörü Compliance raporunun eklenmesi
Elektrik Dağıtım Sektörü Compliance raporunun eklenmesi
Hardening raporlarda Türkçe dil desteğinin eklenmesi
KvKK Compliance raporunun eklenmesi
SecHard Compliance karşılama raporunun eklenmesi
EPDK Compliance raporunun eklenmesi
BDDK Compliance raporunun eklenmesi
FISMA Compliance raporunun eklenmesi
NIST SP800-210 Compliance raporunun eklenmesi
NIST SP 800-207, Zero Trust Architecture Compliance raporunun eklenmesi
CIS V7 Compliance raporunun eklenmesi
GDPR Compliance raporunun eklenmesi
PCI DSS Compliance raporunun eklenmesi
HIPAA Compliance raporunun eklenmesi
SOX Compliance raporunun eklenmesi
ISO 27002 Compliance raporunun eklenmesi
ISO 27001 Compliance raporunun eklenmesi
Juniper OS v21 geliştirmesinin yapılması
Cisco Wireless Contoller 8.0 elenecek ve TFTP ile yedek alınacak
Juniper SRX eklenmesi
Juniper v18 DB Operasyonu ve Hardening Kontrolleri
Huawei switch default settings kontrol edilmesi
Esxi 7.0 Benchmark Update v1.1.0 ---> v1.2.0
Linux Security özelliğinin eklenmesi
Linux SSH erişimlerinin kısıtlanmasının kontrolü
Windows Security'nin eklenmesi
Windows RDP erişimlerinin kısıtlanmasının kontrolü
Windows 7 Benchmark Eklenmesi
Windows 8 Benchmark Eklenmesi
Windows 8.1 Benchmark Eklenmesi
Windows Server 2008 R2 & DC Benchmark Update v3.2.0 -> v3.3.0
Windows client servis maddelerinin kontrolü ve hataların fixlenmesi.
RDP Session Time Limit maddelerine database operasyonlarının eklenmesi
Windows Server 2012 R2 & DC Benchmark Update v2.4.0 -> v2.6.0
Meraki portal Cisco sıkılaştırma benchmarkının eklenmesi
ESXi 8.0 hardening guide eklenemsi
Best practices for Citrix - NetScaler MPX, VPX, and SDX security
Esxi 7.0 Benchmark Update v1.1.0 ---> v1.3.0
Esxi 6.7 Benchmark Update v1.2.0 ---> v1.3.0
Ubuntu 20.04 Benchmark Update v1.1.0 ---> v2.0.1
Bug Fixes
Pam connections çalışmıyor
Powershell bağlantıları kapatılsa bile aktif kalıyor. Terminate edilemiyor.
LDAP user şifre değişikliği sonrası TACACS password güncellenmiyor
OpenDiscover çalışmıyor
Password içeren bir hesap password içermeyen bir tipe dönüştürüldüğünde password silinmeli. Koleksiyondaki hesaplar için migration yazılmalı.
Account silindiğinde "system account"tan silinmeli
VMware discover ile gelen linuxların portu 80 geliyor
Grafana 502 Bad Gateway e-mail probleminin düzeltilmesi
Schedule backup schedule jobs içerisinde wireless controller ve load balancer resource tipleri gözükmüyor
Resource Website asset bilgisi yok DHCP de IIS kurulu olmasına rağmen detayları yok
Role clone yapıldığında approverlar yeni role içerisine kopyalanmıyor diğer tüm ayarlar kopyalanıyor
Resources added ve resources deleted system eventlarında hangi kaynak olduğunun bilgisi yok
Asset hareketleri system eventda gözükmüyor
Recipe aynı isimde conflict uyarısı vermiyor
Multiresource bulk conf run 2 kere atıyor
Install TightVNC Server recipe vpn password fieldı gelmiyor
Danışman onay istediği zaman onaylamamız halinde sayfayı yenilemeden sunucuya bağlantının yapılması
Upgrade sayfası 2 kere gelmiş
Resources select all bulk config sadece 100 alıyor
Security alt recipeler ekrana gelememeli
Hardening recipe olmayan kaynakların queueya gelmemesi lazım. No recipe found Vcenter hatasını veriyor.
Schedule job running de kalıyor
DATABASE server user queue şifre değişikliği accounta yazılmıyor
Switch-Router Banner satırları alamıyor
Palo Alto firewall banner sıkılaştırmasından sonra yes / no soruyor
Version 3.5.0.20231101 - Released 2023-09-09
Features
2FA QR kodu için düzenlenebilir mail şablonunun eklenmesi
Account Info Report Network Devices raporunun eklenmesi - Account Info Report OS
Active Directory Groups Last Sync Info bilgisinin eklenmesi
AD Group kullanıcıları sync özelliği ile import edildiğinde, import edilen user type değişikliğinin algılanması ve sistemdeki kullanıcıların o tipe taşınması
AD ve LDAP discover OU kısıtlanmasının eklenmesi
Asset Group Settings Critical High Medium Low değerlerinin eklenmesi
Asset scriptleri isimlerinin değiştirilmesi
Auth Method kolonunun Resources sayfasına Account kolonunun sağına hidden olarak eklenmesi
CIS NGINX Benchmark v2.0.1 - 06-15-2023 sisteme eklenmesi
Compliance custom recipe ekleme
Compliance overview sayfasının düzenlenmesi
Compliance raporlarının oluşturulması
Compliance sayfasının eklenmesi ve checklist yapısının oluşturulması
Compliance yapısının düzenlenmesi
Compliance, SAMA Saudi Arabian Monetary Authority Compliance raporunun eklenmesi
Compliance, CIS v8 Compliance raporunun eklenmesi
Compliance, CMMC Compliance raporunun eklenmesi
Compliance, ECC: SAUDI ARABIA’S ESSENTIAL CYBERSECURITY CONTROLS Compliance raporunun eklenmesi
Compliance, NIST complianceında severityleri AI ile oluşturulması
Compliance, NIST SP 800 - 53 Compliance raporunun eklenmesi
Console bağlantısında CTRL+v ^v karakterinin eklenmesi
Custom Vault ekleme ve user bazlı izin verilmesi
Discover edilen kaynakların fqdn bilgisi varsa ip olmaksızın save yapılabilmesi gerekiyor
Discovery aşamasında sadece Kerberos denemesi yapılıyor domaine üye olmayan windows platformlar için vmware ve diğer discover aşamalarında Kerberos sonra Basic kontrol yapılmalı. AD den sadece Kerberos taranmalı
Discovery Exist uyarısı kontrol edilmeli
Domainlerde MS Only, Serverlarda DC Only recipelerin silinmesi
Field bulunan Recipe çalıştırmalarında default değerinin kontrol edilmesi
Fortigate Radius entegrasyonunun eklenmesi
Fortinet Firewall Default Benchmark CIS olarak ayarlanması
Grafana Alertmanager entegrasyonunun yapılması
Grafana rulelarının koda taşınması
GUI default Admin user first login password change
Hardening diff raporunun alınması
Hardening Recipe Gurup Resource karşılaştırması yaparak bir baseline oluşturma. Baseline içerisinde remediation ve rollback seçeneklerinin bulunması.
Hardening Zone" kısmında list limitinin kaldırılması
Hardening, exclude / hidden yapılan recipelerin reason ile birlikte raporunun alınması
Hardening, security pasta % durumunun gösterilmesi
Hardware ve Software asset bilgilerinde revizyon raporunun historical olarak alınması
HP Comware5 1920 switchlerde ilk login aşamasında _cmdline-mode on account optional seçeneklerine eklenmesi
Hyper-V Discover özelliğinin eklenmesi
LDAP Discovery özelliğinin eklenmesi
Linux /tmp asset script delete ve permission kontrol
Mail bildiriminde HTML render eklenmesi.
Main Dashboard - Hardening Highest Scores widget güncellemesi
Metrics Recive Status verilerin queue üzerinden alınması
Navigasyon menüsü başlıkları eklenmesi
PAM - Account Associate TAG yapısı ekleme
PAM session system event loglarına Source IP alanına eklenmesi
Personal vault token expire süresinin sistem ayarlarına eklenmesi
Ping, Connection, Account, Last Changed bilgisinin eklenmesi
Pop-up bildirimlerinin timeout sonrası kapatılması
Queue management'daki değişikliklerin anında devreye alınması
Radius AD Group User'larını cache'leme sırasında hataya düşmesinin engellenmesi
Radius paketinin redhat, centos, oracle için hazır hale getirilmesi
Recipe Execution hata düzeltmeleri ve iyileştirmeler
Recipe execution queue jobına polling eklenmesi, race condition'ın ortadan kaldırılması
Recipe group title bar olarak gösterilmesi
Refresh token süresinin kısaltılması 12 saat olarak ayarlanması
Remediation öncesi son değerin veritabanına kaydedilmesi, rollback'de seçenek sunulması
Resource deleted mailine kimin tarafından silindiği bilgisinin eklenmesi
Resource eklenedikten sonra verify yapıp queueya atmalı
Resource üzerine note eklenilmesi ve popup ile gösterilmesi
SFTP / SCP ile linux sunuculara dosya gönderme
SFTP role defaultda disable olmalı
SIEM log geliştirmelerinin yapılması
SSH Key entegrasyonu
SSH key entegrasyonunun eklenmesi. Key generation, manuel key fields alanlarının eklenmesi.
SSH key entegrasyonunun PAM erişimine eklenmesi.
TACACS Log kısmında makina adıda kolon olarak eklenmesi
Tftp server ip address field alanının eklenmesi.
User Management Info bilgisinin eklenmesi ve kullanıcı son session ip ve tarih bilgisi
User Management user ip kısıtlanmasının eklenmesi ve birden fazla ip yazılabiliyor olması
User role içerisinde Resource bilgilerinin ad gurup permissionlarına bakarak çekme. Administrators ve Remote Desktop Group a bakalılara otomatik kontrol
Vault accountlarının PAM Conncetion kısmında kullanılması
VNC bağlantısı sırasında null pointer hatasının düzeltilmesi
Vulnerability OWASP ZAP Entegrasyonu
Vulnerability Tenable Nessus entegrasyonu
White list özelliğini resource bazlı ekleme özelliğinin eklenmesi
Windows rollback recipelerine field ve aralık bilgilerinin eklenmesi
Windows rollback recipelerine field ve aralık bilgilerinin eklenmesi
Windows Server 2008 R2 Rollback komutlarına Test Path Eklenmesi
Windows Server 2008 Rollback komutlarına Test Path Eklenmesi
Windows Server 2012 R2 Rollback komutlarına Test Path Eklenmesi
Windows Server 2012 Rollback komutlarına Test Path Eklenmesi
Windows Server 2016 Rollback komutlarına Test Path Eklenmesi
Windows Server 2019 Rollback komutlarına Test Path Eklenmesi
Windows tüm maddeler Bulk remedition, Confirm message, Service restart test edilmesi
Windows User Report isminin Resource User Report olarak değiştirilmesi
Windowslarda Database Operasyonlarının Yaygınlaştırılması
Version 3.4.0 - Released 2023-05-15
Features
Alert SMS desteğinin eklenmesi
TOTP SMS desteğinin eklenmesi
Radius Server otp SMS desteğinin eklenmesi
Windows Server 2022 Confirm Messages
Hp Comware 5 desteğinin eklenmesi
Queue backup jobs memory leak düzenlemesi
Discovery Exist uyarısı kontrol edilmeli
SFTP / SCP ile linux sunuculara dosya gönderme
Domainlerde MS Only recipelerin düzenlenmesi
Serverlarda DC Only recipelerin düzenlenmesi
Personal Vault özelliğinin eklenmesi
Custom Shared Vault özelliğinin eklenmesi
PAM çift yönlü Onay mekanizması özelliğinin eklenemsi
Vault accountlarının PAM Conncetion kısmında kullanılması
Recipe execution queue jobına polling eklenmesi, race condition'ın ortadan kaldırılması
Queue management'daki değişikliklerin anında devreye alınması
Recipe group özelliği eklendi.
Recipe schedule özelliği eklendi.
PostgreSQL 15 Hardening Benchmark eklendi.
PostgreSQL 14 Hardening Benchmark eklendi.
PostgreSQL 13 Hardening Benchmark eklendi.
PostgreSQL 12 Hardening Benchmark eklendi.
Docker CIS Compliance Hardening eklenmesi.
Aws Amazon Hardneing Remediation Yapılması.
Password ve Account expire Alarm sayfasına konulması.
Bulk config kabul edilebilir iş sayısının arttırılması.
Create Custom Recipe field alanının güncellenmesi. Satır sayısı ve genişlik.
Resource-asset name ve hostname bilgilerinin tek bir alandan beslenmesi
Web Browserlarda Hardening Critical, High, Medium, Low seviyeleri eklendi.
Microsoft SQL Databaselerinde Hardening Critical, High, Medium, Low seviyeleri eklendi.
Microsoft SQL Server 2022 Hardening Benchmark eklendi.
Microsoft SQL Server 2019 Hardening Benchmark eklendi.
Microsoft SQL Server 2017 Hardening Benchmark eklendi.
Microsoft SQL Server 2016 Hardening Benchmark eklendi.
Microsoft SQL Server 2014 Hardening Benchmark eklendi.
Microsoft SQL Server 2012 Hardening Benchmark eklendi.
Microsoft SQL Server 2008 R2 Hardening Benchmark eklendi.
Web Browser Google Chrome Hardening Benchmark eklendi.
Web Browser Microsoft Edge Hardening Benchmark eklendi.
Web Browser Mozilla Firefox Hardening Benchmark eklendi.
RemoteApplication Auto Login özelliği eklendi.
Service Password Change AD User özelliği eklendi.
Yeni Asset raporları eklendi.
Asset script yapısı ve dosya isimleri düzenlendi.
Cisco switch ve router backup yapısı tftp üzerine taşındı.
Docker swarm yml dosyaları güncellendi.
Web upload özelliği eklendi.
Version 3.3.0 - Released 2023-01-10
Features
Windows sunuculara Hardening Critical, High, Medium, Low seviyeleri eklendi
Linux sunuculara Hardening Critical, High, Medium, Low seviyeleri eklendi
Switch, Router, Firewall kaynaklara Hardening Critical, High, Medium, Low seviyeleri eklendi
Uygulamalara Hardening Critical, High, Medium, Low seviyeleri eklendi
Azure Hardening Benchmark eklendi
Aruba Wireless Controller Hardening Benchmark eklendi
Aruba OS Switch WC Hardening Benchmark eklendi
RemoteApplication özelliği eklendi.
Service Password Change özelliği eklendi.
Yeni Asset Monitor reçeteleri eklendi ve dashboard üzerinden listelenmesi sağlandı.
Asset script yapısı ve dosya isimleri düzenlendi.
Cisco switch ve router backup yapısı tftp üzerine taşındı.
Docker swarm yml dosyaları güncellendi
Persistant Volumelar data klasörüne taşındı.
Web uygulamaları Nginx Proxy arkasına alındı
VNC install ve uninstall paketleri hazırlandı ve sistem üzerinden gönderilmesi sağlandı
WMI install ve uninstall paketleri hazırlandı ve sistem üzerinden gönderilmesi sağlandı
Web download özelliği eklendi.
SSH, Telnet, RDP için TOTP desteği geliştirildi.
Discover modülünde snmpv3 desteği eklendi
Performance monitor modülünde snmpv3 desteği eklendi
Hardening hidden yapılan rcipeler sadece hidden filtrelemesinde gösterildi
Hardening excluded yapılan rcipeler sadece exclude filtrelemesinde gösterildi
Windows Server 2016 Hardening Benchmark güncellendi
Windows Server 2019 Hardening Benchmark güncellendi
Windows Server 2022 Hardening Benchmark güncellendi
Windows 10 Hardening Benchmark güncellendi
Windows 11 Hardening Benchmark güncellendi
Reason sayfasında Türkçe karakter desteğinin eklendi
Port sayfası CSV export eklendi
Günlük olarak x gündür kullanılmayan port listelerinin mail atılması sağlandı
User Management Gender alanı combo box Male / Female özelliği eklendi
Asset pages yeni sayfaya taşındı
Sytem Event yeni sayfaya taşındı
CSV Export modülünün geliştirildi
Resource sayfasında tag özelliği geliştirildi
Tag yapısının Account sayfasına eklendi
Rersources Bulk Update CSV Import sayfasından yapılması sağlandı
Discovery işlerinde çift taraflı süreklilik (Job<->Discovery-methods) sağlandı
QRadar ve Logsign SIEM seçeneklerinde log formatı ve içerik güncellemesi yapıldı
Rule ayarlarında multiple condition ve multiple action özellikleri eklendi
SSL Certificate export to csv page, list ve vulnerability raporu eklendi
Resource User Group raporu eklendi
Version 3.2.0 - Released 2022-11-15
Features
accessory asset checkin (95919a0)
accessory assets (13de248)
accessory assets checkout (e25c484)
add events on asset actions web (fc559b4)
add ip page on resource assets (8cdd00b)
api routes and pub sub functions (a21b52c)
asset dashboard permissions (c034055)
asset model links (04b75fd)
asset model settings (a80c55b)
asset routes (c04f513)
asset services (60868f2)
asset settings module (0071d98)
asset status component (6ea8975)
asset status links (47968b9)
asset status routes and model (247b78f)
category asset routes (8f238e9)
category asset settings and form pages (b832d3c)
checkout component assets (e692d29)
company asset settings (8bfe31a)
company links (70b8a90)
component asset checkin (6abdf86)
component asset checkin quantity (a744c28)
component assets components (f79dce6)
component assets routes and model (989d7c0)
create 'dns' asset script (2991c1b)
create 'route' asset script (9102475)
create 'software-key' asset script (9dc74d4)
create 'software' asset script (aa44ec2)
create 'user' asset script (4c011bc)
create 'variable' asset script (e274d93)
create benchmark.score and recipe.status models (a191f57)
custom asset checkin (ee7052c)
custom asset checkout (db43d4c)
custom asset permissions (0d6f21e)
custom assets (d0cf752)
custom hardening regex key higlight (8677136)
deaprtment links (e3ccfb4)
department asset list page and form component (b596bd9)
department asset model and api routes (ef06ecf)
department asset settings refs (afc2002)
domain controller scripts (f7d62c0)
domain controller scripts and recipes (adc01f8)
download needed audit files from sechard-api/files endpoint (0cb5a43)
hardening comparison reports (cc85545)
hardening executive summary report (233f20b)
hardening reports initial commit (64e61eb)
hide resource table when hardeing charts are selected (e969270)
huawei router (ef21c81)
initial custom assets (cf90aa0)
initial manufacturer-asset-settings (5bb9a5b)
license asset checkin (08e8cdc)
license asset checkout (b8ad5cf)
license asset page and form component (ecb5b65)
license assets routes and model (233e57c)
location asset refs (c156a32)
location asset settings page and services (316d134)
location asset settings routes and model (400b805)
location links (01e231e)
manufacturer asset links (94333cf)
manufacturer asset settings (1cfc338)
netstat paging (e7a9961)
partition page on resource assets (4e1c805)
people asset count fields (a286ed4)
people assets (93a4915)
people links (7a2766e)
reports page hardening resource filters (21ee079)
resource task page (5a120b4)
turk telekom hardening reports (5057235)
win processor scripts and recipes (7d6e434)
windows 'log' scripts and recipes (21c0c1b)
windows 'monitor' recipes (e6a9968)
windows 'monitor' scripts (a8c67b4)
windows 'netstat' scripts and recipes (c1e5a5a)
windows 'pagefile' scripts and recipes (26e2fb2)
windows 'service' scripts and recipes (e6a8747)
windows 'sound' scripts and recipes (f67e54f)
windows 'user groups' recipes (4eb1dc2)
windows 'user groups' scripts (04330bb)
windows bios monitoring recipes (eef0314)
windows bios scripts (a45a08c)
windows ip scripts and recipes (443cc09)
windows partition scripts and recipes (fe785c5)
windows task scripts and recipes (ecc7c2b)
windows video scripts and recipes api (23bf4b9)
windows video scripts and recipes queue (f7f5c39)
Bug Fixes
api shared-files (1ae95cb)
asset score (1ed0bf2)
backup operator (0f48d30)
blank asset score after recipe sync execute (6c16036)
check lenght on objects that are not arrays (19d1697)
hardening top menu item should show if custom hardening exists (75c0ef4)
hardening-reports (dd62351)
lint (a26a9a7)
lint (01fd4b9)
merge conflict (e0393ec)
merge conflict (1d5f8b7)
merge conflict (9c1b688)
merge conflict (675ea06)
queue recommended value (48dfb86)
queue resource toObject bug (53aa3d0)
queue windows 10 script paths (6b95b00)
recipe migration upsert recipes (04a1276)
remediation, rollback and audit score calculating on hardening page (2131cc3)
require is not defined on reports (0671826)
resource-edit (d7ee6ff)
score-cal (05f6d21)
set mongo image version to 4.4.6 (b9a52d1)
show 'highlight audit' button on 'Switch, Router' resource types (4152ba9)
show hardening top menu item if custom hardening exists (df345e7)
Version 3.1.0 - Released 2021-8-21
Features
add target-handler.js (adad297)
Bug Fixes
Grafana datasource (39a7735)
queue separate process (84a0910)
recipeQueueCron settings (3cc563d)
recipeQueueCron settings (9a793ef)
winrm result parse (e83fc70)
Version 2.1.0 - Released 2020-12-5
Features
add active directory groups dropdown to user management page (5d2d7b3)
add benchmark tag field to hardening recipes (95a4367)
add CBDDO benchmark option to device hardening page (bebfe99)
add CBDDO benchmark option to export device hardening pdf page (945f844)
add CBDDO benchmark option to reports page (dd40f31)
add cbddo tag to windows hardening recipes (19f9c7f)
add default time-out field to system model (2dbe321)
add idle time-out setting to user settings page (63aa3a9)
add new created devices to prometheus targets.json (14f5309)
add ocr enable setting to system settings page (050f7ae)
add ocr setting to user module (1709186)
add ocr update endpoint (56f0d7b)
add patch and get routes for idle-timeout (be23c45)
add remote desktop permission field to user model (1b1a321)
add remote desktop to top menu items (29509fc)
add sechard_agent_ip field to system models (e4814c8)
add tag field to recipe model (f8cd12b)
add targets.json to prometheus.yml (5e02dca)
add windows and linux grafana dashboards (380e07a)
allow get requests to idle-timeout endpoint (0488974)
check if OCR is enabled before starting the OCR process (6ba702c)
get sechard_agent_ip from db or redis and set it as environment variable on queue worker (351eefc)
select tag field of the device recipe (3e3770e)
set sechard_agent_ip field on db (512d239)
show different icon when ocr is disabled and ocr is in progress (a6507e0)
show rdp or console buttons on devices list only if user has required permissions (f2e3902)
show remote desktop top menu item only if user has required permissions (5dfd4b0)
time-out idle users after a while (401485e)
ui enhancement on session records page (d17904e)
use cgroups to limit cpu usage to 25% (343291b)
winrm kerberos auth (4ccd43f)
Bug Fixes
'Windows' devices bugs in queue (2ff09f6)
add else statement if writeFile fails (a26291b)
blank ad auths (0c25b3c)
catch EHOSTUNREACH error if ad is unreachable (b92a250)
cbddo client side filtering on export hardening page (99bcaea)
cbddo client-side filtering (4762f47)
cbddo client-side filtering on reports page (71e3146)
dashboard uids (5f83cfc)
delete unnecessary files from remote destkop (50cf5cb)
edit ad auth settings even if new password is not provided (50e1ac5)
group recipes by level on detailed and summary hardening report page (6a3a056)
handle remote desktop alarms and mails on api (7a85c53)
hide management and monitoring top menu items on firewall devices (00820b9)
if ocr is not enabled remove encoded files after conversion to .mp4 (7b842ec)
lint (437bf1a)
list devices and sort server-side on report page (eff9e4d)
local users missing password field (18907ff)
ng lint (d2c723f)
pingDevices handler.bind is not a function (d916328)
recipe queue concurrency option (b9bf804)
redirect to user types page when edit user types button is clicked on user management page (71bc07d)
remote desktop container logs (e4f9f93)
remove unnecessary model files (3caf95e)
select only timeoutseconds field from system (a70d482)
show remote desktop menu item on Windows devices (52c9fa9)
undefined recipeQueueCron (a1fc554)
update session time-out seconds from user settings (3c45ada)
update windows scripts (8d06be4)
when time-out ends log user out from any other open tabs (1e85915)
winrm connection & custom recipe (b42dfc4)
winrm device host (ed247e8)
winrm hostname (33e171b)
Version 3.0.0 - Released 2020-6-3 Priorities
Features
add status field to user model (02071d2)
add status route to update status on login (fd5d153)
add user login hours restriction option when creating and editing users (604ef4d)
add user online status and logged in duration on user management page (36347e2)
dashboard module (6945047)
front-end of uploading files to server (b521980)
upload files server-side (d57af4f)
user login hours restriction server-side (3d87e91)
add different conversion depending on color scheme setting (948ed0c)
add necessary fields and routes for color scheme setting (7d3dd9b)
add session record color scheme sytem setting (648a49d)
docker dashboards (153c288)
remote desktop session records OCR (e5186b8)
search session records by keyword using OCR (efe4893)
session record page encoding and ocr search progress (38e5bc0)
Bug Fixes
add control to check if login restriction is enabled before adding or editing a user (08a01ce)
dash scores (e63c3e7)
dash scores & queue bugs (17f2d0d)
Dashboard Exceeds maximum line length of 140 (52fc74f)
isOnline and isEnabled should be checked first on user management page (38df668)
users without status field should be listed as offline (394a95e)
do not complete job if 'command timeout' happens & undefined oldRunningConfig (9434f92)
downgrade ssh2shell package version & create job per device in update-devices queue (ab676b6)
enable rdp font smoothing (8ff7b00)
merge conflict (601c860)
recipe-queue update cron settings function (21c1c33)
security score top menu item not visible (cfe31de)
top menu items not showing on generic devices (2ef9b93)
Related content
SecHard