Sunucu Güvenliğini Arttırma Yöntemleri
• Sunucunun kurulu olduğu işletim sisteminin şifrelemesi güçlendirilmelidir. Mesela karakter sayısı 8’in altında olmamalı, büyük/küçük harf olmalı, noktalama işaretleri kullanılmalı, sayılardan meydana gelmelidir.
• Sunucumuzun dosyaları C:\ diskinde bulunmamalıdır. Tahmin edilebilir bir yerdir. Bunun yerine farklı bir diskin içinde farklı dosya ismiyle kaydedilmelidir.
• İşletim sistemine gerek görülmedikçe farklı programlar çalıştırılmamalı ve yüklenmemelidir.
• İşletim sistemi daima güncel tutulmalı ve gerekli takip yapılmalıdır. Zafiyet bulunan sürümü indirmemelisiniz.
• Sistemin haftalık-aylık olarak yedeği alınmalıdır. Herhangi bir silinme, hasar durumunda geriye dönebilmek adına
• Sunucunun kullanmadığı portlar kapatılmalıdır. WAF kurulmalı ve güncel tutulmalıdır.
• Olay günlükleri (Events Log) güncel olarak kontrol edilmelidir, beklenmedik veya sizinle alakalı olmayan bir log kaydı var ise kayıttan gerekli yerde ki düzenleme/silme işlemine bakılıp gerekli önemler alınmalıdır.
• SSH portunun değiştirilmelidir. (Default olarak 22 portundadır fakat siz bunu değiştirebilirsiniz.)
• Fail2Ban kurulumu yapmalısınız. Bunun sayesinde DDOS ve Brute saldırılarına karşı sunucunuzu bir nebze de olsa korumuş olursunuz.
• Gereksiz servisleri kapatınız. (Sunucuya saldırı anında kullanılan servisin tespitini kolaylaştırır.
• Rutin olarak sunucunuza sızma testleri uygulattırın ve gerekli açıkları kapattırın.
• Kullanıcıların yetkilerini sınırlandırmalısınız. Diyelim ki bir kişi bir kullanıcıdan girdi ve bütün kullanıcılarınız aynı yetki de Root yetkisinde o zaman sunucunuz hiç istemediğiniz şeylere alet olabilir.
• Parolaları 45-60 gün içerisinde yenileyiniz.
• Anti-Virüs programları kullanmalısınız.
• Sisteminizde günlük (event log) tutmayı açmayı unutmayınız
• Sunucunun kurulu olduğu işletim sisteminin şifrelemesi güçlendirilmelidir. Mesela karakter sayısı 8’in altında olmamalı, büyük/küçük harf olmalı, noktalama işaretleri kullanılmalı, sayılardan meydana gelmelidir.
• Sunucumuzun dosyaları C:\ diskinde bulunmamalıdır. Tahmin edilebilir bir yerdir. Bunun yerine farklı bir diskin içinde farklı dosya ismiyle kaydedilmelidir.
• İşletim sistemine gerek görülmedikçe farklı programlar çalıştırılmamalı ve yüklenmemelidir.
• İşletim sistemi daima güncel tutulmalı ve gerekli takip yapılmalıdır. Zafiyet bulunan sürümü indirmemelisiniz.
• Sistemin haftalık-aylık olarak yedeği alınmalıdır. Herhangi bir silinme, hasar durumunda geriye dönebilmek adına
• Sunucunun kullanmadığı portlar kapatılmalıdır. WAF kurulmalı ve güncel tutulmalıdır.
• Olay günlükleri (Events Log) güncel olarak kontrol edilmelidir, beklenmedik veya sizinle alakalı olmayan bir log kaydı var ise kayıttan gerekli yerde ki düzenleme/silme işlemine bakılıp gerekli önemler alınmalıdır.
• SSH portunun değiştirilmelidir. (Default olarak 22 portundadır fakat siz bunu değiştirebilirsiniz.)
• Fail2Ban kurulumu yapmalısınız. Bunun sayesinde DDOS ve Brute saldırılarına karşı sunucunuzu bir nebze de olsa korumuş olursunuz.
• Gereksiz servisleri kapatınız. (Sunucuya saldırı anında kullanılan servisin tespitini kolaylaştırır.
• Rutin olarak sunucunuza sızma testleri uygulattırın ve gerekli açıkları kapattırın.
• Kullanıcıların yetkilerini sınırlandırmalısınız. Diyelim ki bir kişi bir kullanıcıdan girdi ve bütün kullanıcılarınız aynı yetki de Root yetkisinde o zaman sunucunuz hiç istemediğiniz şeylere alet olabilir.
• Parolaları 45-60 gün içerisinde yenileyiniz.
• Anti-Virüs programları kullanmalısınız.
• Sisteminizde günlük (event log) tutmayı açmayı unutmayınız
