- 21 Kas 2015
- 2,432
- 49
- 981
Merhaba Değerli Türk Hack Team Üyeleri,
Bu gün anlatacağımız konu sunucu güvenliği hakkında olacaktır.
Bu konuda sunucuların güvenliği hakkında derin olmayan ve başlangıç için olan konuları ele alacağız.
Sunucu Güvenliği Nedir?
Web teknoloji alanlarının vazgeçilmezlerinden sunucu güvenliğidir, siber saldırılar veri güvenliği ve hizmetlerin devamlılığı açısından ciddi bir sorun olmaktadırlar. Bu durumlardan kurtulmak amacıyla her devlet kurumlarının belirli bir sunucu güvenlik haritası vardır. Bütün siteler özellikle online alışveriş sitelerinin kendilerine özgü sunucu güvenliği yol haritaları vardır.
Nasıl Sağlanır?
Artan siber saldırılar veri güvenliliğini daha önemli hale getirdi. Sunucu güvenliğini sağlamak amacıyla bir çok çalışma meydana getirildi buna rağmen siber saldırıların önüne geçilmiş değildir, bu güvenlik yol haritalarını en üst düzeyde uygulayan siteler bile siber saldırılardan zarar almadan kurtulamamaktadır.
Sunucu güvenliğinin daha fazla anlaşılması için bazı noktalara değineceğiz bu anlatılanların birinde bile en ufak hata yapılması demek emeklerin boşa gitmesine denktir.
Kendinize Ait Sunucuya Sahip olmanız;
Hangi alanda faaliyet gösterildiği fark edilmeksizin her web sitesi aslında bir siber saldırı kurban adayı olarak kabul edilir, Özellikle yüksek trafik çeken siteler bunların başında gelmektedir.
Çoğu firmanın tercih ettiği yöntemlerden biride direkt olarak kendi sunucunuza sahip olmanızdır. Mantık olarak size sahip bir sunucu olursa diğer kişilerin doğrudan müdahale etmesini engellemiş olursunuz, paylaşımlı sunucuları bir çok sitenin beraber kullandığı sunuculardır.
Kendinize özel sunucuya sahip olmanız aslında sunucu üzerinde ki hakimiyetiniz daha fazla olacaktır, bu sayede herhangi bir sorunda daha hızlı aksiyon alabilirsiniz.
Kök Kullanıcı Erişimleri;
Sahip olduğunuz özel sunucu güvenlik açısından gerekli ve etkili bir yöntemdir. Fakat yine gerektiği kadar güvenli değildir.
Sunucu üzerinde esas yetki kök kullanıcısındadır ad sabit olmasına rağmen kırılması ne kadar zor olursa olsun bir şekilde kırıldığı çoğu kez gözlemlenmiştir.
SSH Port Değişimi;
Siber saldırılardan en önemli olan port 22 SSH portu olarak bilinir bu yüzden bu port numarasının değişimini yaptığınız zaman aslında siber saldırılara karşı bir avantaj elde etmiş olursunuz.
Firewall Kullanımı;
Belki de en önemli güvenlik kriteri firewall kullanımıdır buna rağmen tek başına yeterli olmadığını biliyoruz fakat koruma kısmında en önemli faktörlerden birisi olduğunu söylemek gerekir
Gereksiz Portların Kapatılması;
Kullanılmayan portlar bir çok güvenlik açığını beraberinde getirebilir bu yüzden kullanılmayan portların kapatılması gerekmektedir. Ne kadar fazla port açılır takipleri o kadar zorlaşacağı için servislerin kullanmadığı portların kapatılması daha sağlıklı olacaktır.