THT DUYURU

chat
Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

ugursuz reklam
takipci
Seçenekler

Veritabanı Güvenliği ve Saldırıları

kanserojen - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2018
Mesajlar:
606
Konular:
77
Teşekkür (Etti):
511
Teşekkür (Aldı):
607
Ticaret:
(0) %
7
585
4 Gün önce
#1
Veritabanına Yapılan Saldırı Türleri

Müşteri bilgileri, ARGE çizimleri, ihale dosyaları, kredi kartlarınız, finans hareketleri bunların hepsi bizim için önemli bilgiler değil mi? sonuç tabii ki "evet" olucaktır. Sizce neden?

Bu verilerin ortak noktası hepsininde veri tabanlarında tutuluyor olması anlayacağınız en önemli verileriniz veritabanında tutuluyor demek.



Genel Saldırı Türleri



Herkesin bildiği üzere SQL İnjection bir veritabanına yönelik saldırı türüdür.
1- SQL İnjection:

SQL enjeksiyonu, saldırganın yetkisiz kaynaklara erişim elde etmek veya hassas verilerde değişiklik yapmak için tasarlanmıştır. Kısaca SQL güvenlik istismarı türüdür.

Bu başlıkta Brute Force yani (Kaba Kuvvet) saldırısı "şifreler" konusunda çok işe yaramaktadır.
2- Brute Force:

Kaba kuvvet saldırıları, bir hedef üzerinde kombinasyon yapmaya çalışmasına "Brute Force Attack" denir. Bu saldırılar, bir çok kombinasyon içerir. Günümüzde çok kullanılır. Hatta bazen günlük hayatımızdada kullanıyoruz.
Örneğin;
SQL İnjection ile bir şifre buldunuz fakat crack edilmiş halde MD4, MD5 vb. Bunu kırmak için araya Brute Force Attack girer. Gerekli kombinasyonları tek tek dener. Şifreyi decode edince size haber verir.

"Hack çilingirlikse, DDoS kapıya omuz atmaktır."
3- DDoS/DOS Saldırıları:

Herkesin bildiği üzere DDoS/DOS Saldırıları çok yaygın bir saldırı türüdür. Sistemde büyük oranda bir paket gönderme işlemi gerçekleştirilerek sunucuya aşırı yük bindirilmesi ve hizmet veremez hale getirilmesi hedeflenir. Bu saldırılar bazen kalıcı hasarlar verebilir.



Bu Tür Veriler Nasıl Korunur?



Fiziksel Veritabanı Güvenliğini Sağlama:

Geleneksel anlamda bu bir makine alıp içine yerel olarak verilerinizi aktarmaya denir. Bu odalara yetkisiz kişilerin girmesi yasaklanmalıdır bu odaya yetkili personel harici kimsenin girmemesi gerekiyor. Bu sayede verileriniz daha çok korunacaktır.

Web Uygulaması ve Veritabanı Güvenlik Duvarlarını Kullanın:

Veritabanı serveriniz, trafiğe erişimini engelleyen bir güvenlik duvarı ile korunulabilir. İzin verilen trafik sadece sizin belirlediğiniz uygulamalar üzerinden veya sunuculardan gelmesi istenilebilir. Bu sayede SQL İnjection saldırısına karşı verileriniz korunmuş olur.

Verilerinizi Şifreleyin:

Birçok firmada, kuruluşta depolanan verileri şifrelemek bir gelenek haline gelmiştir, fakat yedekleme verilerinizin de şifre çözme anahtarlarından ayrı olarak saklanmasını sağlamak önemlidir.

Veritabanınızın Boyutunu En Aza İndirin:

Saldıranlar sadece verileri ele geçirebilirler, bu yüzden önemli bilgileri veritabanında saklamamaya özen göstermemiz ve bu konuda hassas olmamız çok önemlidir.

Veritabanı Erişimini Sıkıca Yönetin:

Veritabanına erişimini sıkı bir yönetime sokabilirsiniz yani örneğin makinenin olduğu odaya sadece yöneticilerin girebileceği bir oda yapılabilir.
Bu odaya ne kadar az yetkili koyarsak o kadar iyi olacaktır.

Veritabanı Etkinliğini Denetleme ve İzleme:

Bu, veritabanında kayıtlı tutulan log'lar sayesinde oturum açma gibi hareketleri denetlemeniz önemlidir, çünkü anormal etkinliği algılamak zordur.

---------------------
𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦

"Squ4LL
SultanATSIZ

Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2019
Nereden:
Samsun
Mesajlar:
1.408
Konular:
50
Teşekkür (Etti):
584
Teşekkür (Aldı):
382
Ticaret:
(0) %
4 Gün önce
#2
Son aktivite 3 saat önce ama konu 3 dakika önce açılmış
Bu işte bir terslik var

Elinize sağlık
---------------------
BiIeIim ki miIIi benIiğini biImeyen miIIetIer başka miIIetIere yem oIurIar.
kanserojen - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2018
Mesajlar:
606
Konular:
77
Teşekkür (Etti):
511
Teşekkür (Aldı):
607
Ticaret:
(0) %
3 Gün önce
#3
Alıntı:
Ⱨ₳₵₭ĐɆⱤ₮´isimli üyeden Alıntı Mesajı göster
Son aktivite 3 saat önce ama konu 3 dakika önce açılmış
Bu işte bir terslik var

Elinize sağlık
Yakalandık desene, teşekkürler.
---------------------
𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦

"Squ4LL
SultanATSIZ

Ⱨ₳₵₭ĐɆⱤ₮ Teşekkür etti.
""BÖRÜ'' - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
04/2020
Mesajlar:
47
Konular:
4
Teşekkür (Etti):
28
Teşekkür (Aldı):
14
Ticaret:
(0) %
3 Gün önce
#4
Ellinize sağlık
SiyahYunus - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Stajyer)
Üyelik tarihi:
01/2020
Nereden:
Teşkilat
Yaş:
29
Mesajlar:
389
Konular:
17
Teşekkür (Etti):
85
Teşekkür (Aldı):
154
Ticaret:
(0) %
3 Gün önce
#5
Elinize emeğinize sağlık hocam
kanserojen - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2018
Mesajlar:
606
Konular:
77
Teşekkür (Etti):
511
Teşekkür (Aldı):
607
Ticaret:
(0) %
3 Gün önce
#6
Alıntı:
""BÖRÜ''´isimli üyeden Alıntı Mesajı göster
Ellinize sağlık
Alıntı:
SiyahYunus´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık hocam
Teşekkürler.
---------------------
𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦

"Squ4LL
SultanATSIZ

baysiberbela - ait Kullanıcı Resmi (Avatar)
Çaylak Green
Üyelik tarihi:
05/2018
Nereden:
SAMSUN
Mesajlar:
651
Konular:
121
Teşekkür (Etti):
80
Teşekkür (Aldı):
87
Ticaret:
(0) %
2 Gün önce
#7
Eline sağlık yararlı konu
Codx - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
07/2017
Mesajlar:
248
Konular:
27
Ticaret:
(0) %
2 Gün önce
#8
inputları ascii değeri 32den büyük olmayan karakterleri backendde replace etmezsen olacağı bu Eline sağlık
---------------------
Başarılarının toplamısın, başarızlıklarından arta kalanlar değil.



kanserojen Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler