Linux sunucu güvenliği sağlama

S9NTX

Özel Üye
19 Ağu 2017
6,394
1,397
LİNUX SUNUCU GÜVENLİĞİ SAĞLAMA

1-)DOMAİN VE SUNUCU GÜVENLİĞİ
Sunucunuzda her ne kadar açık olmasa bile domain de önemli bir sistemdir iyi bir saldirgan sisteminize domain üzerinden girdiğinde kendine yetki talep edebilir. Bu işlemin engellenmesi için ise yapilacak işlem basittir domain firması anlaştığıniz domain firmasının güvenli olmasına önem verin ve domain kayıt ederken mail adresinizi ve telefon numaranızı gizleyin.

mNCc1U.jpeg


2-) 2 AŞAMALI DOĞRULAMA
Bütün sistemlerinize 2 aşamalı doğrulama sistemi koyun bu sisteminizi daha güvenli hale getirecektir Her giriş yaptığınızda size doğrulama kodu gelir böylece sizden habersiz sisteme kimse giriş yapamaz.

Qqoupm.jpeg




3-)SHARED HOSTİNG
Shared hosting birden fazla sitenin aynı sunucu içinde bulunmasıdır. Örneğin aynı sunucunuzda bulunan bir site hacklenirse sizinde hacklenme ihtimaliniz çok yüksektir. Bu yüzden sitenizin shared hosting içinde bulunmadığına dikkat edin.

LXBnaY.png


4-)CLOUDFARE KORUMASI
Bilindiği gibi artık ddos atmak çok kolay bir işlem tek tuşla ddos atılabilir ve sitenizin trafigi birden artıp siteniz çökebilir. Bu tür saldırılar sitenizin ip adresi üzerinden yapılır eğer siteniz işlek ve çok kullanılan bir site ise 1 dakika bile çökmesi müşteri veya kullanıcı kaybetmenize neden olabilir işte bu olayların gerçekleşmemesi için belirli bir ücret ödeyerek cloudfare koruması satın alabilirsiniz. Cloudfare ip adresinizi gizler saldırgana sahte bir ip adresi verir saldırgan da o ip ye saldırınca saldırının hiçbir etkisi olmaz.

2YH46J.png


5-) SADECE GEREKLİ OLAN PAKETLER
Sunucu kurarken mümkün olduğunca minimal*iso tercih etmeye çalışın bu hem sisteminizi yormaz hemde depolamadan tasarruf edersiniz.
Sadece gerekli paketleri manuel olarak kurabilirsiniz.

U1ZXwf.png


6-) XSS ZAFİYETİ
Sitenizi kurarken xss açığı bulunmamasına çok dikkat etmelisiniz bunun için biraz bütçeye kıyıp iyi bir yazılımci ile anlaşarak bu zafiyeteri kapatabilirsiniz.

7-)WEB APPLİCATİON FİREWALL
Adında da anlaşılacağı üzere firewall yani güvenlik duvarları neredeyse bütün ataklara karşı tespit ve koruma yaparak sisteminizi korur bu sayede sisteminiz güvenli olur

MjwXaB.jpeg


:cool: GÜNCELLEŞTİRMELER
güncelleştirmeleri asla atlamayın unutmayınki bu güncelleştirmeler sitenizin güvenliği icin yapılan güncellemelerdir bir güncelleme bile atlamaniz sitenizde zafiyet oluşmasına sebep olabilir.

HJ3LYM.jpeg


9-)YEDEKLEME
Web sitenize 1 ayda veya 1 haftada bir yedekleme işlemi yapın bu sitenizde veri kaybı ve sitenizde aksama yaşanmasını engelleyecektir.

GU5A3O.jpeg


10-)SİSTEM TAKİBİ
Sisteminizin takibini aksatmadan düzenli bir şekilde yapın bazı saldırılar aylar yillar sonra bile olabilir giriş ve çıkış ip adreslerini kontrol edin.
 
Moderatör tarafında düzenlendi:

P4RS

Özel Üye
8 Ocak 2017
5,162
57
Ankara
Benim konumdan daha güzel olmuş :trl :D Gayet açık ve net hazırlanmış bir konu olmuş :))
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.