- 17 Nis 2015
- 1,650
- 1,584
- 25
Sunucu Güvenliği
Günümüzde sunucu oldukça büyük bir öneme sahiptir. Öncelikle sununu nedir diye inceleyecek olursak sunucu kısaca dosyaları ve veri tabanları tutan bir sistemdir. Bu sebeple internet ve bilgisayar dünyasında yeri oldukça önemlidir. Bu sebeple sunucular genel olarak kesintisiz çalışan, geniş güvenlik ve soğutma önlemleriyle korunur. Çünkü sunucular 7/24 hizmet vermelidir. En basitinden web sitelerine girmek için web sunucusu gerekir. Web sunucusu olmadan web sitelerine girmek mümkün olmayacaktır. Yine dns, uygulama, online oyun, proxy ve diğer birçok konuda sunucuların varlığından söz etmek mümkündür. Sunucular olmadığı sürece ne online oyun oynayabilirsiniz ne de herhangi bir uygulamaya giriş yapabilirsiniz.
İşte bu sebeple sunucu güvenliği oldukça büyük bir önem kazanmaktadır. Özellikle bu tarz sunuculara olan saldırıların artmış olduğu bir ortamda bunun önemi her geçen gün daha fazla artmaktadır. Sunucuların güvenliği için dikkat edilmesi gereken bazı hususlar bulunur. Bunlardan bir tanesi özel sunucu desteği almaktır. Bu sunucu desteğini alırken oldukça dikkatli olmak gerekir. Çünkü bu sunucu desteğini almanız aynı zamanda tüm verilerinizi, dosyalarınızı bu kuruma emanet etmeniz demektir. Bundan dolayı bu desteği alırken iyi bir şekilde araştırma yapmalı, vermiş oldukları hizmetleri iyi bir şekilde incelemeli ve bu zamana kadar aldıkları yorumları incelemek gerekir. Ancak bundan sonra sunucu güvenliği için bir kurumla anlaşmak mümkün olacaktır. Fakat bu desteği almanız takdirinde dahi sizin yine de dikkat etmeniz gereken noktalar bulunur. Bunları incelemek gerekirse;
Güncellemelere kesinlikle dikkat edilmelidir. Çünkü siber saldırılar genellikle güncel olmayan yazılımlara saldırılar neticesinde gerçekleşmektedir. Bu sebeple güncellemeleri belirli aralıklar halinde kontrol etmek en iyisi olacaktır. Bu ara da fazla olmamalıdır. Haftada 3 kez düzenli bir şekilde kontrol etmek gerekir ve bu kesinlikle aksatılmaması gereken bir meseledir.
Güvenli ağlar kullanmanız oldukça önemlidir. Özellikle sunuculara halka açık Wi-Fi'lerden bağlanmak şiddetle kaçınmanız gereken bir husustur.
DDos korumasına özen gösterin. Çoğunlukla sunucuların çökmesi için uğraşan kişiler yoğun bir trafik saldırısına maruz bırakır. İşte DDos koruması bunun önüne geçme konusunda oldukça başarılıdır. Bu sayede artık illegal kullanıcılar tespit edilecek ve sadece legal kullanıcıların sunuculara girmesini olanak sağlar. Bundan dolayı da sunucular hiçbir şekilde trafik yoğunluğundan dolayı çöküş yaşamaz.
Veriler yedeklenmelidir. Sunucu güvenliği konusunda ne kadar önlem alırsanız alın bazı durumlarda saldırılar karşısında çaresiz kalabilirsiniz. Bu sebeple önemli gördüğünüz verileri belirli aralıklarda yedeklemede fayda olacaktır.
Sunucu Güvenliğini Yönetmek
Site sahipleri sunucularını yönetmesi gerekir. İşte bu tür durumlarda dikkat etmeleri gereken hususlar bulunmaktadır. Bunları kısaca incelemek gerekirse;
Root girişinin engellenmesi gerekir. Sunucu satın alındıktan sonra size root kullanıcı
adı ve şifresi verilecektir. Bu kullanıcı adı sabit olduğu için sunucuya saldıracak kişiler
yalnızca şifreyi kırsa yeterli olacaktır. Bu sebeple öncelikle SSH üzerinden sisteme giriş
yaparak root girişini engellemek gerekecektir. Bunu yaptıktan sonra hiç kimse root
bilgileriyle sunucuya giriş yapamayacaktır.
SSH portunun da mutlaka değiştirmek gerekecektir. Özellikle saldırıların çoğu bu port üzerinden yapılmaktadır. Siber saldırıların çoğu standart SSH portuna yani 22 numaralı porta yapılmaktadır. Bu sebeple Port22'deki 22 sayısını değiştirmeniz durumunda saldırıların önüne geçmiş olursunuz.
Sunuculardaki servisleri makul seviyeye getirmek gerekir. Çünkü gereksiz fazla servis olması durumunda kontrol zor olur ve olası bir siber saldırıda yeni bir servisin açıldığını fark etmek daha zor bir hal alır. Sadece servisleri değil aynı zamanda portları da kontrol edin.
Devlet Sistemleri Sunucu Güvenliği
Bilindiği üzere devletin de birçok farklı resmi internet sitesi bulunmaktadır. Bunlardan bir tanesi de herkesin bildiği e-devlet'tir. İşte bu tarz sitelerin güvenliği tüm Türkiye için önem arz etmektedir. Çünkü buralara olacak bir saldırı tüm Türkiye'nin gündemine gelebilir ve herkesin bilgilerinin açığa çıkması demektir. Bu sebeple devlet sistemleri sunucu güvenliği, sunucu güvenlikleri konusunda en hassas noktalardan bir tanesidir. Siber saldırganların birçoğu devlet sistemlerine, devlet kurumlarına da saldırılar yapılmaktadır fakat önlemler oldukça sıkı olduğu için bu zamana kadar ciddi bir sonuç alamamışlardır.
Devlet bunun için birçok farklı destek almaktadır. Tabii ki bunun için devletlere özel hizmet veren kurumlar bulunmaktadır ve bunlar aracılığıyla devlet kurumlarının vs. dosyaları, belgeleri hazine korunur gibi korunmaktadır ve olası saldırılara karşı birçok önlem alınmaktadır. Bunun yanı sıra yedekleme konusunda da sürekli çalışmalar meydana gelmektedir. E-devlet gibi birçok sistemin sırf sunucu güvenliğiyle ilgilenen birçok
profesyonel çalışanı bulunmaktadır. Yani sunucu güvenliği devletin tepesinden ortalama bir web sitesi dahi gerekli olan bir olgudur. Bu sebeple sunucu güvenliklerine dikkat etmek gerekir. Sunucu seçmek ne kadar önemliyse bu sunucunun güvenliğini sağlamak da oldukça önemlidir.
Moderatör tarafında düzenlendi:
)
