Sunucu Güvenliği Nasıl Sağlanır / SessizKalpler
Server kasanızın herhangi bir taşınabilir bellek ile iletişim kurmasını sağlayan giriş ve çıkışları devre dışı bırakınız bunlara örnek vermek gerekirse SD Cart okuyucu CD-Room, DVD-Room, USB harici hard disk giriş yerleri. Yukarıda belirttiğim veri hırsızlarına karşı etkili önlemlerden birisi. Bir başka tavsiyede Makinelerinizi kesinlikle kitli odalarda muhafaza edin kesinlikle kolay ulaşılabilir olmasın. Güvenlik kamerası, alarm, hareket sensörü gibi sistemler kurarak odaya herhangi bir müdahale sırasından haberinizin olmasını sağlayın. Parmak izi algılayıcı sistem kurdurunuz çünkü en güvenli anahtar parmaklarınızdır. Bu arada parmak izi demişken sadece parmak açısından düşünmeyin Ses algılayıcıları, Damar izi algılayıcıları, Göz algılayıcıları bunların bir çok çeşidi bulunmaktadır. Sanırım fiziksel açıdan yeterli bilgiler verdik şimdi başka bir önemli nokta olan Yazılımsal açıdan güvenliğe gelelim. Hangi işletim sistemi kullanıyorsanız içerisindeki işe yaramayan hizmetleri kapatmak sizin için hem performans açısından fayda hem de güvenlik açısından yarar sağlayacaktır. Bunun sebebini şu şekilde açıklayabiliriz işletim sisteminiz içerisinde ne kadar çok servis bulunursa açık olma ihtimali o kadar artıyor. Bir başka noktada sunucunuz içerisindeki işe yaramayan gereksiz portların kapatılması sadece kullandığınız portların açık kalması yeterlidir. İşletim sisteminizin lisanslı olmasına dikkat etmeniz de en önemli noktalardan biridir diyebiliriz benim bir çok makalemde belirttiğim hatta ayrı bir makale yazığım bir konudur. Lisans demişken Linux işletim sisteminin açık kaynak olduğunu bilmeyeniz yoktur yani herhangi bir Lisans ücreti ödemeden ücretsiz olarak sunulmaktadır. Mesela Windows işletim sistemini kurmak istiyorsanız lisans ücretini ödemeniz gerekmektedir. Eğer lisanssız yada crack şeklinde kullanmak isterseniz kullanırsınız ama bu durumda sayısız tehlikeye kapı açmış olursunuz ayrıca bu kurduğunuz makine kişisel bir bilgisayar değil sunucu, içerisinde hayati bilgilere yer verebilir. Güvenlik açısında Windows mu Linux mi der iseniz bence kesinlikle Linux çünkü mesela herhangi bir açık ortaya çıktı bunun için Windowsun güncelleme getirmesini günlerce hatta aylarca bekleyebilirsiniz kendinizde dışarıdan herhangi bir müdahale yapamazsınız ama Linux kullanıyor iseniz açık kaynak olduğu için açığı kendiniz anında kapatabilirsiniz. Dışarıdan gelebilecek kelime saldırılarına da önlem almanız küçümsenmeyecek bir noktadır sunucunuza erişim sağlayabilmek için ssh, yada panele brute force saldırıları düzenlenebilir bu yüzden kullanacağınız şifre içerisinde büyük harf küçük harf özel karakterler, rakamlar, saçma kelime kalıpları gibi unsurlar olmasını dikkat ediniz ne kadar akla gelmeyecek bir şifre yapar iseniz o kadar kırılma süresini uzatırsınız ama unutmamanız gereken bir noktada şu ki hiçbir şifre kırılmaz değildir. Sunucu içerisinde kullandığınız işletim sisteminizin güncel olmasına dikkat ediniz hatta otomatik bir şekilde güncelleme yapması şeklinde özelleştiriniz. Sisteminizi bakımsız bırakmayınız belirli zaman aralıkları ile gereksiz dosyaları temizlemeniz sistem tutumluluğu ve kararı güvenlik açısında dikkate alınması gerekenlerden birisidir diyebiliriz. Sunucu platformunuza göre işletim anti virüs yazılımı kullanmayı da es geçmeyiniz bilgisayarınızın güvenliğini zar zor sağlıyorsunuz koskoca sunucuyu tek başına koruyamazsınız. Belirli zaman aralıklarında güncellenecek şekilde ayarlayarak her hangi bir veri kaybında pişmanlık verecek sonuçlara engel olunuz.
Sonlara doğru gelelim arkadaşlar sunucu güvenliği yapacağınız bir iki adımla sağlanacak bir şey değildir genel bir bütünlük olarak düşünmeniz gerekmektedir. Kullandığınız yazılımdan lisansınıza kadar kullanıldığınız şifreye şifrenin içerisinde bulunan büyük harf özel karakter küçük harfe servislere açılan portlara güncellemelerinize yedeklerinize kadar tüm önlemlerinizi alınız gerek fiziksel açıdan gerek yazılımsal açıdan önemsememezlik yapamayınız güvenlik kamerası, parmak okuyucu , alarm, sensör genel olarak tüm açıları ele alınız.
Ben SessizKalpler başka bir konumda görüşmez üzere bu konu çeşitli sayfalardan uzun araştırmalar sonucu herhangi bir alıntı yapılmadan kendi ağzımdan tarafımda yazılmıştır başka bir konumda görüşmek üzere sağlıcalıkla kalın iyi forumlar dilerim.
Son düzenleme:
