Bu Makalemizde Wındows Server Güvenliğinden bahsedeceğiz.Windows Server adından da anlaşılacağı gibi Windows üzerine kurulu bir hizmettir.Kullandığımız Windows da kendi güvenliğimizi nasıl sağlıyorsak Windows Server güvenliğini de öyle sağlayacağız.Yani Bilgisayarımıza nasıl anti virüs yüklüyorsak veya bir firewall kuruyorsak Wındows Servera da aynı işlemleri yapacağız.Şimdi biz WINDOWS Güvenliğini tehtit eden faktörleri tanıyacağız.
Niye Wındows Server Tercih Ederler?
sorusunu cevaplayayım.Windows server Linux servera göre daha hızlı ve performans bakımından daha iyidir.Bunun nedeni budur.Ama şu bilinsin ki Windows serverların güvenliği Linux vs Serverlara göre daha düşüktür.Bu sebeple Wındows serverlara sızılması daha kolaydır.Günümüzde server güvenliğine önem verilmemesinden dolayı servere dns zehirlemesi, buffer owerflow gibi yöntemlerle sızdıklarından dolayı server da ki tüm siteler deface edilmektedir. Bunun için güvenliğe önem vermek gerekir.
Şimdi güvenliğimiz için hazırladığımız başlıklara bakalım.;
1- Sunucu Güvenlik Şifresi Tercihi
2- Varsayılan Kullanıcı adı Olan Administrator İsmini Değiştirmek
3- Depolanan Veri Diski Tercihi
4- Kullanılmayan Portların Kapatılması
5- Dosya Paylaşım İzinleri
6- Olay Günlüklerinin Kontrolü
7- A.V (anti virus) Kurulumu
1- Sunucu Güvenlik Şifresi Tercihi
Sunucu şifre güvenliğini sağlamak, şifrenin karakter sayısı fazla 2. ve 3. karakter kullanımının fazla olması şifrenin brute force ile kırılmasını engeller.Brute force ile normal şartlarda kırılamayacak şifre yoktur.Ama biz bu kırılma işlemini zorlaştırmak için Sunucu Şifremizi özel karakterler kullanarak oluşturmayı tercih edelim.Şifremizde (,^+%&/()=#£$[]{|\\) gibi özek karakterler kullanıp daha güçlü şifreler oluşturalım.Örnek olarak;
/_123-123_\\ tarzı şifreler bizim güvenliğimizi bir üst kademeye çıkartır.Niye Wındows Server Tercih Ederler?
sorusunu cevaplayayım.Windows server Linux servera göre daha hızlı ve performans bakımından daha iyidir.Bunun nedeni budur.Ama şu bilinsin ki Windows serverların güvenliği Linux vs Serverlara göre daha düşüktür.Bu sebeple Wındows serverlara sızılması daha kolaydır.Günümüzde server güvenliğine önem verilmemesinden dolayı servere dns zehirlemesi, buffer owerflow gibi yöntemlerle sızdıklarından dolayı server da ki tüm siteler deface edilmektedir. Bunun için güvenliğe önem vermek gerekir.
Şimdi güvenliğimiz için hazırladığımız başlıklara bakalım.;
1- Sunucu Güvenlik Şifresi Tercihi
2- Varsayılan Kullanıcı adı Olan Administrator İsmini Değiştirmek
3- Depolanan Veri Diski Tercihi
4- Kullanılmayan Portların Kapatılması
5- Dosya Paylaşım İzinleri
6- Olay Günlüklerinin Kontrolü
7- A.V (anti virus) Kurulumu
1- Sunucu Güvenlik Şifresi Tercihi
Sunucu şifre güvenliğini sağlamak, şifrenin karakter sayısı fazla 2. ve 3. karakter kullanımının fazla olması şifrenin brute force ile kırılmasını engeller.Brute force ile normal şartlarda kırılamayacak şifre yoktur.Ama biz bu kırılma işlemini zorlaştırmak için Sunucu Şifremizi özel karakterler kullanarak oluşturmayı tercih edelim.Şifremizde (,^+%&/()=#£$[]{|\\) gibi özek karakterler kullanıp daha güçlü şifreler oluşturalım.Örnek olarak;
Fark ettiyseniz %100 güvenliğimizi sağlar demedim.Bir üst kademeye çıkartır dedim.Ne demiştik Siber Uzayda hiç bir zaman %100 güvenlik yoktur.
Şimdi şifremizi değiştirelim..
Hemen Bilgisayarıma sağ tıklayıp Yönet > Yerel Kullanıcı ve Gruplar> Users > Administrator sağ tıklayıp Password deyip yeni şifremizi oluşturuyoruz.
Bunu ingilizceye çevirecek olursak; My Computer ( Sağ tıkla ) > Manage > Local Users and Groups > Users > Administrator ( sağ tıkla ) set password > Kullanmak istediğiniz Yeni Şifrenizi Yazın
2- Varsayılan Kullanıcı adı Olan Administrator İsmini Değiştirmek
Bir Windows Server da Genellikle varsayılan ROOT ismi Administrator dır..Bu da serverımıza karşı bir Brute Force saldırısına davetiye çıkartmaktadır.Şimdi biz Administrator ismini değiştirip serverımızı Brute saldırılarına karşı korumaya çalışacağız.Başlayalım.Hemen Bilgisayarıma sağ tıklayıp Yönet > Yerel Kullanıcı ve Gruplar> Users > Administrator sağ tıklayıp Password deyip yeni şifremizi oluşturuyoruz.
Bunu ingilizceye çevirecek olursak; My Computer ( Sağ tıkla ) > Manage > Local Users and Groups > Users > Administrator ( sağ tıkla ) set password > Kullanmak istediğiniz Yeni Şifrenizi Yazın
2- Varsayılan Kullanıcı adı Olan Administrator İsmini Değiştirmek
Yukarıdaki yolu izleyerek Administrator kullanıcısının üstüne geliyoruz.;
Şeklinde yeni bir ROOT ismi yazıp Enterlıyoruz.
3- Depolanan Veri Diski Tercihi
Depo olarak kullandığımız disk çok önemlidir.Çünkü normal şartlarda Sistem C diskine kuruludur.Dosya depolamak için kullandığımız disk eğer C olursa, sistem her hangi bir saldırı da yenik düşer.Yani demek istediğim şudur.C Diski silinir ise tüm dosyalarınız silinebilir.Bu yüzden depo olarak kullanacağımız diskin sistemin kurulu olduğu disklerden biri olmasından kaçınalım.
Depo olarak kullandığımız diskin ismini kimseyle paylaşmayalım.Olabildiğince farklı harflerde diskler oluşturun Ör (F, H Z,Y,X) gibi...
Şeklinde yeni bir ROOT ismi yazıp Enterlıyoruz.
3- Depolanan Veri Diski Tercihi
Depo olarak kullandığımız disk çok önemlidir.Çünkü normal şartlarda Sistem C diskine kuruludur.Dosya depolamak için kullandığımız disk eğer C olursa, sistem her hangi bir saldırı da yenik düşer.Yani demek istediğim şudur.C Diski silinir ise tüm dosyalarınız silinebilir.Bu yüzden depo olarak kullanacağımız diskin sistemin kurulu olduğu disklerden biri olmasından kaçınalım.
4- Kullanılmayan Portların Kapatılması
Serverınız da ne kadar açık port varsa o kadar tehdid altındasınız demektir.Hackerların bir diğer saldırı türü de açık portlardan sisteme izinsiz girişlerdir.Önce işe sistemimizde ki açık portları taramakla başlamak gerekir.Bunun birçok yöntemi mevcuttur.Ama ben Yougetsignal kullanmanızı tercih ederim.Şimdi bizi tehtit eden birkaç port numaralarına bakalım;
Ftp ( File Protocol Service - Dosya Transfer Protokolü ) : 21
Rdp ( Remote Desktop - Uzak Masaüstü Bağlantısı ) : 3389
Ftp ( File Protocol Service - Dosya Transfer Protokolü ) : 21
Windows Hosting plan kullanan sunucularımızda güvenlik gereği FTP port değişikliği yapılmıştır.
21 Nolu standart FTP portu kapatılarak 282 nolu port açılmıştır. Ftp programlarınızda port 21 yerine 282 set edilmelidir.
FTP bağlantılarında bir FTP programı kullanılması önerilmektedir. Ancak Internet Explorer üzerinden FTP bağlantısı yapan kullanıcılar adres satırına ftp://ftp.siteadı.com:282 olarak kendi site adreslerinin devamına :282 eklemelidirler.
Rdp ( Remote Desktop - Uzak Masaüstü Bağlantısı ) : 3389
Windows tabanlı işletim sistemlerinde uzaktan erişim için kullanılan standart port 3389″ dur. Bu portu değiştirerek güvenliğinizi bir nebzede olsa arttırabilirsiniz
Bu işlemi regedit aracılığı ile yapabiliriz.
Start > (Başlat) Run (Çalıştır) > Regedit
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSetContro > lTerminal ServerWinStationsRDP-Tcp
bölümünden PORT NUMBER Dword değerini tabanını ondalık değere çevirince 3389 standart port numarasını göreceksiniz bu değeri 0-65000 değerleri arasında bir değer vererek değişikleri kaydedip kapatalım. Bilgisayarımıza yeniden başlattıktan sonra port numarası değişecektir.
5- Dosya Paylaşım İzinleri
Windows serverlar da normal şartlarda dosya erişimi serverlar arası serbest olduğundan çok büyük bir güvenlik zaafiyeti teşfik eder.Bu sebepden dolayı serverlar arası veya server dışı dosya paylaşımını sınırlamak en mantıklısıdır.Şimdi uygulamaya geçelim.Bir klasörün paylaşımını sınırlayalım.Klasör ismi BELGELERİM olsun.
Sağ tık > Paylaşım ve Güvenlik >
Üstteki paylaşım sekmesine geliyoruz;
İzinler butonuna tıklıyoruz , karşımıza çıkan ekranda görüldüğü gibi serverda dosya paylaşımı yapılabilecek veya yapılamayacak kullanıcıları seçiyoruz.En altta izin seçenekleri mevcuttur zaten..;
Evet yukarıda görüldüğü gibi Ekle butonu mevcut.Buradan kullanıcı ekleyebiliyoruz.Kaldır butonuna tıklayarak kullanıcı kaldırabiliyoruz.Everyone adlı kullanıcının dizinler arası geçiş esnasında BELGELERİM adlı klasörü görmesini , okumasını, değiştirmesini istiyor veya istemiyorsak(Öneriyorum) buradan İzin ver veya İzin verme Tiklerini işaretleyip Uygula ve Tamam diyoruz..
6- Olay Günlüklerinin Kontrolü
Olay Günlüğü bize verilen bir nimettir.Server da neler yaşanmış? Alınan hatalar? Hatanın kaynağının saptanması ve birçok hizmet sunan bir nimet..Size tavsiyem Windows Web tabanlı bir sisteme sahip olduğunuzda her gün Olay Görüntüleyicisini kontrol edip, Server da neler olmuş? neler bitmiş ? bir göz gezdirin..Hemen olay görüntüleyicisini yakıntan tanıyalım.
Start (Başlat)> Administrator Tools (Yönetici Araçları) > Event Viewer (Olay Günliüğü) ;
Burada Windows da oluşan tüm etkinliklerin logları tutulmaktadır.
Application (uygulama), Security (güvenlik), System (Sistem), Directory Service (Dizin Hizmeti), DNS Server, File Replication Service gibi hizmetler mevcuttur.Bütün kullanıcılar Applicaiton ve System loglarına ulaşabilirler fakat sadece Administrator grubuna üye kullanıcılar Security loguna ulaşabilirler.Olay günlüklerini denetleyen hizmet Windows Event Log hizmetidir.
Burada görüldüğü üzere Type (Tür), Description(Açıklama), Size(Boyut) şeklinde hizmetler mevcuttur.Genelde şu şekilde olur ;
Tür = Günlük
Açıklama = Hizmet Görevi
Boyut = İçerik Boyutu ;
Burada sistem tarafından oluşan hatalar sistem bölümünde , Çalıştırdığınız uygulamaların verildiği hatalar Uygulama bölümünde, Güvenliğinizi tehtit eden hataları iste Güvenlik bölümünden görebilirsiniz..
Bu görsel de gördüğünüz Sistem tarafından alınan bir hatadır.Zaman,Tarih,Kaynak Türk gibi seçenekler sunulmuş olup ayrıntılı bilgiyi çift tıklayarak ulaşabiliriz.Örnek olarak bir hataya göz atalım;
Burada hatanın nedenini daha ayrıntılı bir görünümle öğrenme şansımız var.Açıklama kısmında bize VMware Virtual (VMware) sanal sunucuda karşılaştığımız bir hatadan bahsediyor.Veri: kısmında hatanın kodlara dökülmüş halini görebiliyoruz..
Evet olay günlüğünün nimetleri büyüktür.Faydalanmak bizim yararımıza..
7- A.V (anti virus) Kurulumu
Sıra geldi Windows servera Anti Virüs kurulumuna..
Windows serverlar çok zaafiyet barındıran ve zayıf serverlardır.Hackerlık işlerine yeni adım atmış olan bir kişi windows serverda istediğince kolaylıkla dolaşabilir.Windows server da kullandığınız HDD e Virüs Bulaşma şansı yüksektir.Windows Web Serverlar internet üzerinden hizmet verdiği için yayılması daha kolaydır.Şunu belirtmek isterim ki ; her servera her anti virüs programı kuramazsınız.Ben bu anlatımım da sizlere Clamwin adlı free anti virüs yazılımından ve kurulumundan bahsedeceğim.Unutmayalım ki serverımızı en iyi şekilde korumak için anti virüsümüzün ve kullandığımız diğer dosyaların Tam sürüm olmasına dikkat edelim.Free bir anti virüs serverınız da tam bir güvenlik sağlamaz.Hemen başlayalım;
http://www.clamwin.com Adresine girip, Sol da ki seçeneklerden Download tıklıyoruz ve indirme işlemine başlıyoruz.;
Daha sonra indirme işlemi başlıyor.Yaklaşık 45MBlık bir setup dosyası..;
Dosyamız indikten sonra çalıştır diyoruz;
Ve artık Kullanıma hazır..;
Programın teorik görünümü şu şekildedir.C , D ve harici diskleri tarama özelliği mevcuttur.
Örnek olarak D Diskini taratalım.;
Evet görüldüğü gibi D diskindeki dosyaları taramaya başladı..Tarama esnasında Server da backdoor, shell vs zararlı yazılımlar tespit edildiğinde bize bildirir..
Evet arkadaşlar Windows Web Server Security adlı uzun makalemizin sonuna geldik.inşAllah herkeze yararlı olmuştur.Bir daha ki makalede görüşmek üzere.
