Merhabalar TürkHackTeam ailesi, bugün sizlere "Sunucu Güvenliğini Artırma Yöntemleri" konusunu anlatacağım. Hadi başlayalım..
Sunucu Güvenliğini Arttırma Yöntemleri
Sunucunun kurulu olduğu işletim sisteminin şifrelemesi güçlendirilmelidir. Mesela karakter sayısı 8in altında olmamalı, büyük/küçük harf olmalı, noktalama işaretleri kullanılmalı, sayılardan meydana gelmelidir.
Sunucumuzun dosyaları C:\ diskinde bulunmamalıdır. Tahmin edilebilir bir yerdir. Bunun yerine farklı bir diskin içinde farklı dosya ismiyle kaydedilmelidir.
İşletim sistemine gerek görülmedikçe farklı programlar çalıştırılmamalı ve yüklenmemelidir.
İşletim sistemi daima güncel tutulmalı ve gerekli takip yapılmalıdır. Zafiyet bulunan sürümü indirmemelisiniz.
Sistemin haftalık-aylık olarak yedeği alınmalıdır. Herhangi bir silinme, hasar durumunda geriye dönebilmek adına
Sunucunun kullanmadığı portlar kapatılmalıdır. WAF kurulmalı ve güncel tutulmalıdır.
Olay günlükleri (Events Log) güncel olarak kontrol edilmelidir, beklenmedik veya sizinle alakalı olmayan bir log kaydı var ise kayıttan gerekli yerde ki düzenleme/silme işlemine bakılıp gerekli önemler alınmalıdır.
SSH portunun değiştirilmelidir. (Default olarak 22 portundadır fakat siz bunu değiştirebilirsiniz.)
Fail2Ban kurulumu yapmalısınız. Bunun sayesinde DDOS ve Brute saldırılarına karşı sunucunuzu bir nebze de olsa korumuş olursunuz.
Gereksiz servisleri kapatınız. (Sunucuya saldırı anında kullanılan servisin tespitini kolaylaştırır.
Rutin olarak sunucunuza sızma testleri uygulattırın ve gerekli açıkları kapattırın.
Kullanıcıların yetkilerini sınırlandırmalısınız. Diyelim ki bir kişi bir kullanıcıdan girdi ve bütün kullanıcılarınız aynı yetki de Root yetkisinde o zaman sunucunuz hiç istemediğiniz şeylere alet olabilir.
Parolaları 45-60 gün içerisinde yenileyiniz.
Anti-Virüs programları kullanmalısınız.
Sisteminizde günlük (event log) tutmayı açmayı unutmayınız
Bu maddeler bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla
Sunucu Güvenliğini Arttırma Yöntemleri
Sunucunun kurulu olduğu işletim sisteminin şifrelemesi güçlendirilmelidir. Mesela karakter sayısı 8in altında olmamalı, büyük/küçük harf olmalı, noktalama işaretleri kullanılmalı, sayılardan meydana gelmelidir.
Sunucumuzun dosyaları C:\ diskinde bulunmamalıdır. Tahmin edilebilir bir yerdir. Bunun yerine farklı bir diskin içinde farklı dosya ismiyle kaydedilmelidir.
İşletim sistemine gerek görülmedikçe farklı programlar çalıştırılmamalı ve yüklenmemelidir.
İşletim sistemi daima güncel tutulmalı ve gerekli takip yapılmalıdır. Zafiyet bulunan sürümü indirmemelisiniz.
Sistemin haftalık-aylık olarak yedeği alınmalıdır. Herhangi bir silinme, hasar durumunda geriye dönebilmek adına
Sunucunun kullanmadığı portlar kapatılmalıdır. WAF kurulmalı ve güncel tutulmalıdır.
Olay günlükleri (Events Log) güncel olarak kontrol edilmelidir, beklenmedik veya sizinle alakalı olmayan bir log kaydı var ise kayıttan gerekli yerde ki düzenleme/silme işlemine bakılıp gerekli önemler alınmalıdır.
SSH portunun değiştirilmelidir. (Default olarak 22 portundadır fakat siz bunu değiştirebilirsiniz.)
Fail2Ban kurulumu yapmalısınız. Bunun sayesinde DDOS ve Brute saldırılarına karşı sunucunuzu bir nebze de olsa korumuş olursunuz.
Gereksiz servisleri kapatınız. (Sunucuya saldırı anında kullanılan servisin tespitini kolaylaştırır.
Rutin olarak sunucunuza sızma testleri uygulattırın ve gerekli açıkları kapattırın.
Kullanıcıların yetkilerini sınırlandırmalısınız. Diyelim ki bir kişi bir kullanıcıdan girdi ve bütün kullanıcılarınız aynı yetki de Root yetkisinde o zaman sunucunuz hiç istemediğiniz şeylere alet olabilir.
Parolaları 45-60 gün içerisinde yenileyiniz.
Anti-Virüs programları kullanmalısınız.
Sisteminizde günlük (event log) tutmayı açmayı unutmayınız
Bu maddeler bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla