İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

güvenlik konusu döküman

16-11-2011 18:40
#1
MaLWaREE - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2011
Nereden:
Uşak
Yaş:
24
Mesajlar:
277
Teşekkür (Etti):
58
Teşekkür (Aldı):
30
Konular:
23
Ticaret:
(0) %
Selamun Aleyküm hazırlamış olduğum bu döküman siz değerli turk hack team üyelerine faydalı olacağına inanıyorum. Döküman konusunu en başından almayı uygun gördüm çünkü güvenlik konusu bilgisayarınızı aldığınız o anda başlamış demektir.

Not: Dökümanda bana destek veren Abime Teşekkürler.

Ana Başlıklarımız
1. PC Güvenliği
2. Mail/Msn Güvenliği
3. Web Güvenliği
4. Host Güvenliği
5. Domain Şirket Güvenliği
6. Bilinçli Kullanıcılık

1. PC Güvenliği
Pc Güvenliğinde dikkat edilmesi gereken en önemli husus bilgisyarınızı aldığınız zaman bilgisayarcınıza uyarıda bulunmanızdır.

Örnek: bir bilgisayar firmasına gidiyorsunuz bilgisayar alacağınızı ve varsa kafanızdaki özellikleri sıralarıyorsunuz, bilgisayarcı firma sizin istediğiniz özelliklerde bir bilgisayar topluyor ve daha sonra pazarlığı bitirip çıkıyorsunuz.

"Biz buna ilk bilgisayar sahibi olma heyecanı diyoruz." oysa ki yapılması gereken olay şu şekilde olmalıdır.

bilgisayar alım işlemini gerçekleştirdikten sonra firmaya tekrar tekrar şunları hatırlatmanız gerekmektedir.

*Bilgisayarımda açık port olmasın
*Bilgisayarıma kuracağınız programlar temiz ve güncel olsun
*Bilgisayarıma gerekli bütün güvenlik programlarını kurun
*Bilgisayarımın C sürücüsüne Deep Freeze programını kurun

bu maddeleri dahada çoğalta biliriz ancak ilk adım olarak bence yeterli olur (konuyu okuyan arkadaşlarımızda bildiği güvenlik yazılımlarını yazarlarsa daha faydalı olacaktır.)

PC Güvenliği şu an için iyi satın almış olduğumuz bilgisayar normal bir ev kullanıcısının ihtiyaçlarını karşılayacak şekilde toplanmış ve kullanıma hazır beklemekte.

Şimdi gelelim Mail ve Msn Güvenliğine

2. Mail/Msn Güvenliği
Büyük bir heyecanla almış olduğumuz bilgisayarımızı internet bağlantılarını vs yaptık. ve artık sanal dünya’ya giriş yapmalıyız.

ve hemen mail servis sağlayıcı bir siteye girdik ve ilk mail adresimizi aldık.

Örnek: Sign In girdik cwesir@hotmail.com isminde mail adresimizi açıyoruz, burada ilk adres açma işlemi olduğundan ve biran önce siber dünyada ortam yapma isteği olduğu için şifre ve gizli soru gibi önemli yerlere pek dikkat edilmez. 321321 veya 123456 gibi basit şifreleme işlemleri yapılır (rastlanmıştır böyle vakalara).

Oysa ki burada her ince ayrıntıya dikkat etmemiz gerekmektedir. Şifrelerimizde asci karakterler kullanmalıyız ve kimsenin çözemeyeceği gizli sorular ve bu sorulara yine kimsenin çözemeyeceği cevaplar yazmalıyız.

Diyelimki çok sağlam şifreleme işlemi yaptık gizli soru da tamam. bana artık birşey olmaz demeyeceğiz. peki nelere dikkat edeceğiz?

Maddeler halinde sıralamak daha iyi (isteyen olursa maddeleride aça biliriz ve eklemek istediğiniz madde leri yazabilirsiniz)

1. Şifre ve gizli soru işlemi sağlam olacak
2. Msn den hiç bir şekilde dosya vb. paylaşımlar yapılmayacak
3. Msn üzerinden gelen hiç bir link’e tıklanmayacak
4. Üye olduğunuz sitelerde kesinlikle Maildeki şifre kullanılmayacak

Yukarıda sıraladığım 4 madde en önemli ve can alıcı maddelerdir, bunlarıda çoğalta biliriz ancak şu aşamada yeterli olacaktır.

Bu şekilde’de Mail ve Msn güvenliğinide sağlamış olacağız. ve bir diğer adım web güvenliği konusuna geçelim.

3. Web Güvenliği
İyi derecede bir bilgisayar kullanıcısı olabilirsiniz veya web site işlerini biliyor olabilirsiniz. Artık yeter bende kendime bir site açayım orada takılırım diyip kendinize bir web sitesi açabilirsiniz. peki web sitesi açmak mı önemlidir? yoksa bunun güvenliğini sağlamakmı? Tabikide güvenliğini sağlamak önemlidir.

Açacağımız web sitesinde biraz sonrada değineceğimiz Hosting ve domain tescil sitelerine dikkat etmeliyiz. Kesinlikle profesyonel yerlerden almalıyız.

Örnek: www.herhangibisite.com adresini güvenli bir şirketten aldık, yine güvenli olduğuna inandığımız bu işi yıllardır yapan profesyonel Hosting şirketinden hostumuzuda açtırdık. Buraya kadar yapmış olduğumuz işlem yerinde ve olması gerekenlerdir. Buradan sonrasına gelecek olursak.

Web güvenliği kişiye ve isteğe göre değişebilir nasıl değişe bilir. kimisi forum kurmak ister kimisi portal kurmak ister. kimisi php ister kimisi asp ister. biz örneğimizde günümüzde en çok kullanılan Forum açma işlemini ele alalım.

Sitemize kurmak istediğimiz forum scriptini iyice araştırmamız gerekir. daha önce açığı bulunmuşmu ne kadar güvenli vb. araştırmaları yaptıktan sonra forum scriptini ftp mize atıp sitemizi kuruyoruz site kurma işlemi sırasında oluşturulması gereken bütün şifrelere dikkat etmeliyiz (DataBase, Mysql gibi) forumu oluşturduktan sonra pek fazla eklenti kurmamaya özen gösteriyoruz. (Eğer imkanınız varsa güvenlik açıkları konusunda uzman birinden de yardım alabilirsiniz)

Şimdi biz forum sitemizde Root Administrator olarak kullanacağımız şifreleme işlemlerine dikkat edeceğiz ama bununla bitmiyor. foruma eklediğimiz moderator vb rütbeli kişileride uyararak taki en başından PC Güvenliğinden herşeyine kadar uyarmamız gerekiyor çünkü sizi hacklemeyi başaramayan kişiler diğer yöneticilere yönelecektir. Demekki yetki verdiğimiz kişilerinde uyanık olmaları şart.

Web Güvenlik konusu bunlarla sınırlı değil elbette ama ilk adımlar olarak şimdilik bunları bilmenizde fayda var aslında sadece web güvenlik için başlı başına bir konu açmamız gerekiyor. İnşAllah ilerleyen günlerde sadece web güvenliği ile ilgili başlıca bir konu açarız.

Bir diğer adım hosting güvenliğine gelelim.

4. Host Güvenliği
Yukarıda da belirttiğim hosting güvenliğinde kesinlikle profesyonel olan yerlerle çalışılmalıdır.

açtırmış olduğumuz hosta bir hackermiş gibi bakarsak bence daha etkili olur. hostcu firmaya gerekli açıklamalarınızı yaptıktan ve gerekli izni aldıktan sonra ftp ye shell atıp hosting güvenliğini kontrol etmeliyiz.

shell attık nerelere dikkat edeceğiz?

1. Attığınız shellin çalışmaması lazım (turk hack team’da bulabilirsiniz c99 ve r57 shelleri engelleme konuları mevcut)
2. Diyelimki shell engellenmemiş. Manuel geçişler engellenmiş olması lazım
3. permisionların kapalı olması lazım

Bu 3 maddeyede eklemeler yapabilirz ama yeterli sayılır.(varsa eklemek istediğiniz yazabilirsiniz)

hosting güvenliğinden de emin olduğumuza göre bir diğer adıma geçelim.

5. Domain Şirket Güvenliği
domainimizi aldığımız yere dikkat etmeliyiz sosyal mühendislik yemeyecek kadar tecrübeli ve profesyonel olması gerekiyor. domain panelimizi en iyi şekilde şifrelemiş olmalıyız ve domainimiz için kimsenin bilmediği özel bir mail hesabı kullanmalıyız. ve bu mail hesabını güncel tutmak için açtığımızda her şeye dikkat etmeliyiz.

Ek olarak sitemize whois çekilmesini engellemeliyiz ve whois bilgilerini gizlemeliyiz. Domain paneline sık sık girmemeye dikkat etmeliyiz.

Bir diğer adımımıza geçelim.

6. Bilinçli Kullanıcılık
Bana göre bilinçli bir kullanıcı sürekli çaba sarf etmelidir, her zaman yeni bilgilere ihtiyaç duymalıdır, zarar verici her türlü unsurdan uzak durmalıdır, zararlı bütün unsurları tanımalı ve önlemlerini almalıdır. Çünki siber dünya iki yüzlü bir dünyadır benim tabirimle "karanlık olduğu kadar aydıklık, Aydınlık olduğu kadar karanlıktır" Bir madalyonun çift taraflı olması gibi.

Bana göre bilgi edinme isteğini birilerine zarar vermek için değilde kendinizi korumak için çaba sarf etmek en doğru ve en mantıklı yoldur.

Bilinçli bir kullanıcı nasıl olmalıdır. (varsa eklemek istediğiniz bir şey sizlerinde katkılarını bekliyorum)

1. Siber dünyada attığı her adımın hesabını yapabilmelidir
2. Kendini karşı tarafın yerine koyabilmelidir
3. Bilgisini faydalı işlerde kullanabilmelidir
4. Faydalı işlerde kullana bileceği bilgileri öğrenmelidir
5. Kendisine lazım olmayacak şeylerden uzak durmalıdır
6. İyi niyeti ve hoş görüyü elden bırakmamlıdır

bu maddeleride çoğalta biliriz.
CoLTFeeT06 Teşekkür etti.

03-01-2012 22:07
#2
Minnesota - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
32
Teşekkür (Etti):
0
Teşekkür (Aldı):
8
Konular:
1
Ticaret:
(0) %
Eyvallah Kardeşim..
Kullanıcı İmzası
Allah (C.C) Katında Tek Din İslam

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı