THT DUYURU


Server Güvenlik Linux ve Win server güvenlik

Seçenekler

Sunucu Güvenliği ve Devlet Sistemleri

KaptanTR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
04/2015
Mesajlar:
841
Konular:
129
Teşekkür (Etti):
195
Teşekkür (Aldı):
534
Ticaret:
(0) %
4
1839
16-03-2021 21:20
#1


Sunucu Güvenliği

Günümüzde sunucu oldukça büyük bir öneme sahiptir. Öncelikle sununu nedir diye inceleyecek olursak sunucu kısaca dosyaları ve veri tabanları tutan bir sistemdir. Bu sebeple internet ve bilgisayar dünyasında yeri oldukça önemlidir. Bu sebeple sunucular genel olarak kesintisiz çalışan, geniş güvenlik ve soğutma önlemleriyle korunur. Çünkü sunucular 7/24 hizmet vermelidir. En basitinden web sitelerine girmek için web sunucusu gerekir. Web sunucusu olmadan web sitelerine girmek mümkün olmayacaktır. Yine dns, uygulama, online oyun, proxy ve diğer birçok konuda sunucuların varlığından söz etmek mümkündür. Sunucular olmadığı sürece ne online oyun oynayabilirsiniz ne de herhangi bir uygulamaya giriş yapabilirsiniz.

İşte bu sebeple sunucu güvenliği oldukça büyük bir önem kazanmaktadır. Özellikle bu tarz sunuculara olan saldırıların artmış olduğu bir ortamda bunun önemi her geçen gün daha fazla artmaktadır. Sunucuların güvenliği için dikkat edilmesi gereken bazı hususlar bulunur. Bunlardan bir tanesi özel sunucu desteği almaktır. Bu sunucu desteğini alırken oldukça dikkatli olmak gerekir. Çünkü bu sunucu desteğini almanız aynı zamanda tüm verilerinizi, dosyalarınızı bu kuruma emanet etmeniz demektir. Bundan dolayı bu desteği alırken iyi bir şekilde araştırma yapmalı, vermiş oldukları hizmetleri iyi bir şekilde incelemeli ve bu zamana kadar aldıkları yorumları incelemek gerekir. Ancak bundan sonra sunucu güvenliği için bir kurumla anlaşmak mümkün olacaktır. Fakat bu desteği almanız takdirinde dahi sizin yine de dikkat etmeniz gereken noktalar bulunur. Bunları incelemek gerekirse;


Güncellemelere kesinlikle dikkat edilmelidir. Çünkü siber saldırılar genellikle güncel olmayan yazılımlara saldırılar neticesinde gerçekleşmektedir. Bu sebeple güncellemeleri belirli aralıklar halinde kontrol etmek en iyisi olacaktır. Bu ara da fazla olmamalıdır. Haftada 3 kez düzenli bir şekilde kontrol etmek gerekir ve bu kesinlikle aksatılmaması gereken bir meseledir.

Güvenli ağlar kullanmanız oldukça önemlidir. Özellikle sunuculara halka açık Wi-Fi'lerden bağlanmak şiddetle kaçınmanız gereken bir husustur.

DDos korumasına özen gösterin. Çoğunlukla sunucuların çökmesi için uğraşan kişiler yoğun bir trafik saldırısına maruz bırakır. İşte DDos koruması bunun önüne geçme konusunda oldukça başarılıdır. Bu sayede artık illegal kullanıcılar tespit edilecek ve sadece legal kullanıcıların sunuculara girmesini olanak sağlar. Bundan dolayı da sunucular hiçbir şekilde trafik yoğunluğundan dolayı çöküş yaşamaz.

Veriler yedeklenmelidir. Sunucu güvenliği konusunda ne kadar önlem alırsanız alın bazı durumlarda saldırılar karşısında çaresiz kalabilirsiniz. Bu sebeple önemli gördüğünüz verileri belirli aralıklarda yedeklemede fayda olacaktır.



Sunucu Güvenliğini Yönetmek

Site sahipleri sunucularını yönetmesi gerekir. İşte bu tür durumlarda dikkat etmeleri gereken hususlar bulunmaktadır. Bunları kısaca incelemek gerekirse;

Root girişinin engellenmesi gerekir. Sunucu satın alındıktan sonra size root kullanıcı
adı ve şifresi verilecektir. Bu kullanıcı adı sabit olduğu için sunucuya saldıracak kişiler
yalnızca şifreyi kırsa yeterli olacaktır. Bu sebeple öncelikle SSH üzerinden sisteme giriş
yaparak root girişini engellemek gerekecektir. Bunu yaptıktan sonra hiç kimse root
bilgileriyle sunucuya giriş yapamayacaktır.

SSH portunun da mutlaka değiştirmek gerekecektir. Özellikle saldırıların çoğu bu port üzerinden yapılmaktadır. Siber saldırıların çoğu standart SSH portuna yani 22 numaralı porta yapılmaktadır. Bu sebeple Port22'deki 22 sayısını değiştirmeniz durumunda saldırıların önüne geçmiş olursunuz.

Sunuculardaki servisleri makul seviyeye getirmek gerekir. Çünkü gereksiz fazla servis olması durumunda kontrol zor olur ve olası bir siber saldırıda yeni bir servisin açıldığını fark etmek daha zor bir hal alır. Sadece servisleri değil aynı zamanda portları da kontrol edin.




Devlet Sistemleri Sunucu Güvenliği

Bilindiği üzere devletin de birçok farklı resmi internet sitesi bulunmaktadır. Bunlardan bir tanesi de herkesin bildiği e-devlet'tir. İşte bu tarz sitelerin güvenliği tüm Türkiye için önem arz etmektedir. Çünkü buralara olacak bir saldırı tüm Türkiye'nin gündemine gelebilir ve herkesin bilgilerinin açığa çıkması demektir. Bu sebeple devlet sistemleri sunucu güvenliği, sunucu güvenlikleri konusunda en hassas noktalardan bir tanesidir. Siber saldırganların birçoğu devlet sistemlerine, devlet kurumlarına da saldırılar yapılmaktadır fakat önlemler oldukça sıkı olduğu için bu zamana kadar ciddi bir sonuç alamamışlardır.

Devlet bunun için birçok farklı destek almaktadır. Tabii ki bunun için devletlere özel hizmet veren kurumlar bulunmaktadır ve bunlar aracılığıyla devlet kurumlarının vs.… dosyaları, belgeleri hazine korunur gibi korunmaktadır ve olası saldırılara karşı birçok önlem alınmaktadır. Bunun yanı sıra yedekleme konusunda da sürekli çalışmalar meydana gelmektedir. E-devlet gibi birçok sistemin sırf sunucu güvenliğiyle ilgilenen birçok

profesyonel çalışanı bulunmaktadır. Yani sunucu güvenliği devletin tepesinden ortalama bir web sitesi dahi gerekli olan bir olgudur. Bu sebeple sunucu güvenliklerine dikkat etmek gerekir. Sunucu seçmek ne kadar önemliyse bu sunucunun güvenliğini sağlamak da oldukça önemlidir.


---------------------


C/C++,Python
Bilişim Güvenliği Teknolojisi
Konu AKTUĞ tarafından (19-03-2021 19:27 Saat 19:27 ) değiştirilmiştir.
'Chan - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2020
Nereden:
Shibuya
Mesajlar:
1.086
Konular:
69
Teşekkür (Etti):
1078
Teşekkür (Aldı):
719
Ticaret:
(0) %
20-03-2021 08:35
#2
Elinize sağlık.
KaptanTR Teşekkür etti.
JİTEM - ait Kullanıcı Resmi (Avatar)
Anka Red Team Editör Asistanı
Üyelik tarihi:
05/2020
Nereden:
KATO DAĞI
Mesajlar:
930
Konular:
63
Teşekkür (Etti):
238
Teşekkür (Aldı):
683
Ticaret:
(0) %
20-03-2021 08:56
#3
Ellerine saglık
---------------------
Benim Kudretimin Ulaştıgı Yerlere Onların Hayalleri Bile Ulaşamaz


Twitter: JitemTHT
Discord: Hakan#0666
Telegram: JitemTHT
Jaime Lannister - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
12/2020
Nereden:
CasterlyRock
Mesajlar:
2.878
Konular:
33
Teşekkür (Etti):
345
Teşekkür (Aldı):
556
Ticaret:
(0) %
20-03-2021 12:54
#4
Güzel ve bilgilendirici bir konu olmuş. Eline Sağlık.
---------------------
Bizim maviye olan sevdamız Selanik'te açılan bir çift gözle başladı.
Vali1um - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2017
Nereden:
DÜNYA
Mesajlar:
503
Konular:
8
Teşekkür (Etti):
855
Teşekkür (Aldı):
222
Ticaret:
(0) %
20-03-2021 14:11
#5
Ellerine sağlık.....
--------------------- Ben Türk'üm Türk esir olmaz
Ben Türk'üm Türk bayraksız olmaz
Ben Türk'üm Türk devletsiz olmaz
Ben Türk'üm Türk ezansız olmaz
Ben Türk'üm Türk hürriyetsiz olmaz


بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler