Ali DUZEN
Ali DUZEN

Server And İnternet Security

Günümüz dünyasında güvenlik en önemli ihtiyaçlarımız arasındadır. Ben burada size günümüz dünyası ile eşleyen ve hayatımızın her noktasına işleyen internet den bahsedeceğim.

Çoğumuz günlük yaşantımızın büyük bir kısmını internet de dolaşarak vakit harcarız.

Sosyal medya’da arkadaşlarımızla sohbet edip, fotoğraf yükleriz. Film izler vakit geçiririz, Haberleri takip edip gündemden bihaber oluruz. Mail alışverişi gerçekleştiririz. İnternet üzerinden havale/eft ve alışveriş yapmaktayız. Hatta işlerimizi internet üzerinden yürütmekteyiz.

Peki ne kadar güvendeyiz ?

Her ne kadar güvenlik protokolleri geliştirilse dahi her zaman bir açık bulunmaktadır.

Daha çok bu tehlikeyi en az seviyeye nasıl indirebiliriz sorusunu sormamız daha doğru olacaktır.

1 – Zor bir şifre prosodörüne sahip olmamız gerekmektedir.

2 – Kullanmakta olduğunuz işletim sisteminiz güncel olmalıdır.

3 – Antivirüs ve güvenlik duvarınız aktif olmalı belirli günler arasında tarama yapmalıyız.

4 – Bilmediğiniz bir yerden dosya indirmemeye gayret gösterin.

5 – Alışveriş yapar iken HTTPS | Güvenli ibaresinin olmasına dikkat edin.

6 – Ek doğrulama, Bir çok şirketin zorunlu tuttuğu bu güvenlik prosodörü, Şifrenizi girmenizden sonra      Mail, Cep telefonu gibi bilgilerinize ek bir şifre göndererek giriş yapanın siz olduğunuzu doğrulama ister.

Bu tür önlemleri almanız sizi büyük ölçüde hacklenmekten koruyacaktır.

SUNUCU GÜVENLİĞİ

Sunucu güvenliği nasıl sağlanır ? Bir System Administrator olmanız veya sunucu sahibi olmanız sunucunun güvenliğini sizin sağlayacağınız ve akıbetinin sizin elinde olduğunu unutmamanız gerekir.

En çok korkulan sanırım virüs,shell gibi kötü yazılımlar olmaktadır. Ancak bu tür kötü bir amacı olan yazılımların güvenliği için sadece bir virüs proğramı yeterli olmayacaktır.

Sunucu işletim sisteminizin tüm update’lerini takip etmeniz gerekmektedir. Bu güncelleme en yeni ve en kararlı olanı olmalıdır.

Sunucu üzerindeki web, ftp, mail vb. servislerde zor bir şifre belirlemeniz yapmanız gereken ilk iş diyebiliriz.

Sunucunuzun tehlikeli altında olduğu bir kaç faktörden bahsedeceğim,

1 – Zayıf şifreler

2 – Sunucu yapılandırmasında hatalar

3 – İnsan faktörleri ( 2. ve 3. taraflara verilen erişim, sızdırılmış veya çalınmış şifreler)

4 – Yazılım tarafında bulunan güvenlik açıkları ( Yanlış yapılandırılmış güvenlik duvarı, Antivirüs ve zamanında güncellenmemiş yazılım veya servisler)

Sunucum hacklendi ! Tehlike altındayım ne yapmalıyım ?

Eğer sunucunuz bir tehlike altında ise ilk kontrol etmeniz gereken yer yedeklerinizdir. Sürekli olarak yedek alıyor musunuz ? öncelikle yedeklerinizi kontrol etmeniz ve mümkün ise yedeklerinizi başka bir sunucuda veya local’inizde olması size büyük bir artı olarak geri dönüş sağlayacaktır. ( Yedek hayat kurtarır )

Yapmamız gerekenler;

1 – Öncelikle sorunun temeline inmeniz gerekmektedir. Sunucunuz linux bir sunucu ise psauwfx komutunu kullanarak sisteminizde çalışan servisleri, yazılımları gözlemleyebiliriz. Windows sunucularda ise görev yöneticisi/işlemler kısmından görebilirsiniz. Burada sisteminizde çalışan yabancı veya farklı bir uygulama var mıdır ? bunun tespitini yapmanız gerekmektedir.

2 – Tespitin yapılması ve yabancı bir uygulamanın çalıştığını gözlemlemeniz durumunda ki bu uygulamalar genellikle sunucunuzun normalinden daha fazla yoracak olanlardır. Gerek donanımsal veya network olarak. Sunucunuz çalışmakta olan bu uygulamanız PID değerini ( Process ID) not etmeli ve lsof -p Process ID komutu kullanarak arka planda çalışan dosyaları görebiliriz. Anlık takip etmek için strace -p Process_ID komutunu kullana bilirsiniz. Windows sunucularda ise Görev yöneticisi işlemler kısmından bulabilirsiniz.

3 – Çalışmakta olan zararlı uygulamayı durdurmak için killall -9 PROCESS_ID komutunu PROCESS durdurulamıyor ise kill -STOP PROCESS_ID komutunu kullanabilirsiniz. Windows sunucularda ise bu işlemi sonlandır demek yeterlidir.

4 – Network trafiğini izleyerek bağlantının nere ile kurulduğunu gözlemleye biliriz. Bunun için tcpdump, lsof -i veya netstat-tulpan komutlarını kullanabiliriz.

5 – Log takibi, Sunucunuza SSH,ftp,e-mail gibi erişimlerin log’larını takip etmeniz ve şüpheli girişimleri not almalıyız. /var/log/ dizi altında servislerin log dosyaları tutulmaktadır. tail -f ile anlık olarak takip edebilir veya cat komutu ile görüntüleyebilirsiniz.

6 – Spam gönderimi, Çok sık karşılaşılan durum olan spam gönderimini takip edebilmek için exim mail servisini kullanıyor iseniz exim bpc, postfix kullanıyor iseniz postqueue -p komutunu kullanarak spam gönderiminin olup olmadığını gözlemleye bilirsiniz. Windows sunucularda ise genellikle kullanılmakta olan mailenable.exe üzerinden takip edebilirsiniz.

7- Güvenlik duvarınızda bulunan gereksiz tüm portların kapatılması gerekmektedir. Web sunucunuzda sadece sql kullanıyor iseniz ssh, ve SQL servisiniz kullandığı portlar harici tüm portları pasif konuma alabilirsiniz. İhtiyacınıza göre ayarlamalısınız.

8- Son olarak sunucunuzda maldet, clamav gibi yazılımları kurarak sıklıkla sunucunu taraması yapmalısınız.

Daha detaylı güvenlik önlemleri için kişisel blog’umu takip edebilir veya iletişim kısmından bana ulaşarak Danışmanlık yardımı alabilirsiniz.

Ali DUZEN | Aliduzen10

   System Administrator

Bu Yazıyı Arkadaşlarınla Paylaş

Benzer Konular