LİNUX SUNUCU GÜVENLİĞİ SAĞLAMA
1-)DOMAİN VE SUNUCU GÜVENLİĞİ
Sunucunuzda her ne kadar açık olmasa bile domain de önemli bir sistemdir iyi bir saldirgan sisteminize domain üzerinden girdiğinde kendine yetki talep edebilir. Bu işlemin engellenmesi için ise yapilacak işlem basittir domain firması anlaştığıniz domain firmasının güvenli olmasına önem verin ve domain kayıt ederken mail adresinizi ve telefon numaranızı gizleyin.
2-) 2 AŞAMALI DOĞRULAMA
Bütün sistemlerinize 2 aşamalı doğrulama sistemi koyun bu sisteminizi daha güvenli hale getirecektir Her giriş yaptığınızda size doğrulama kodu gelir böylece sizden habersiz sisteme kimse giriş yapamaz.
3-)SHARED HOSTİNG
Shared hosting birden fazla sitenin aynı sunucu içinde bulunmasıdır. Örneğin aynı sunucunuzda bulunan bir site hacklenirse sizinde hacklenme ihtimaliniz çok yüksektir. Bu yüzden sitenizin shared hosting içinde bulunmadığına dikkat edin.
4-)CLOUDFARE KORUMASI
Bilindiği gibi artık ddos atmak çok kolay bir işlem tek tuşla ddos atılabilir ve sitenizin trafigi birden artıp siteniz çökebilir. Bu tür saldırılar sitenizin ip adresi üzerinden yapılır eğer siteniz işlek ve çok kullanılan bir site ise 1 dakika bile çökmesi müşteri veya kullanıcı kaybetmenize neden olabilir işte bu olayların gerçekleşmemesi için belirli bir ücret ödeyerek cloudfare koruması satın alabilirsiniz. Cloudfare ip adresinizi gizler saldırgana sahte bir ip adresi verir saldırgan da o ip ye saldırınca saldırının hiçbir etkisi olmaz.
5-) SADECE GEREKLİ OLAN PAKETLER
Sunucu kurarken mümkün olduğunca minimal*iso tercih etmeye çalışın bu hem sisteminizi yormaz hemde depolamadan tasarruf edersiniz.
Sadece gerekli paketleri manuel olarak kurabilirsiniz.
6-) XSS ZAFİYETİ
Sitenizi kurarken xss açığı bulunmamasına çok dikkat etmelisiniz bunun için biraz bütçeye kıyıp iyi bir yazılımci ile anlaşarak bu zafiyeteri kapatabilirsiniz.
7-)WEB APPLİCATİON FİREWALL
Adında da anlaşılacağı üzere firewall yani güvenlik duvarları neredeyse bütün ataklara karşı tespit ve koruma yaparak sisteminizi korur bu sayede sisteminiz güvenli olur
GÜNCELLEŞTİRMELER
güncelleştirmeleri asla atlamayın unutmayınki bu güncelleştirmeler sitenizin güvenliği icin yapılan güncellemelerdir bir güncelleme bile atlamaniz sitenizde zafiyet oluşmasına sebep olabilir.
9-)YEDEKLEME
Web sitenize 1 ayda veya 1 haftada bir yedekleme işlemi yapın bu sitenizde veri kaybı ve sitenizde aksama yaşanmasını engelleyecektir.
10-)SİSTEM TAKİBİ
Sisteminizin takibini aksatmadan düzenli bir şekilde yapın bazı saldırılar aylar yillar sonra bile olabilir giriş ve çıkış ip adreslerini kontrol edin.
1-)DOMAİN VE SUNUCU GÜVENLİĞİ
Sunucunuzda her ne kadar açık olmasa bile domain de önemli bir sistemdir iyi bir saldirgan sisteminize domain üzerinden girdiğinde kendine yetki talep edebilir. Bu işlemin engellenmesi için ise yapilacak işlem basittir domain firması anlaştığıniz domain firmasının güvenli olmasına önem verin ve domain kayıt ederken mail adresinizi ve telefon numaranızı gizleyin.
2-) 2 AŞAMALI DOĞRULAMA
Bütün sistemlerinize 2 aşamalı doğrulama sistemi koyun bu sisteminizi daha güvenli hale getirecektir Her giriş yaptığınızda size doğrulama kodu gelir böylece sizden habersiz sisteme kimse giriş yapamaz.
3-)SHARED HOSTİNG
Shared hosting birden fazla sitenin aynı sunucu içinde bulunmasıdır. Örneğin aynı sunucunuzda bulunan bir site hacklenirse sizinde hacklenme ihtimaliniz çok yüksektir. Bu yüzden sitenizin shared hosting içinde bulunmadığına dikkat edin.
4-)CLOUDFARE KORUMASI
Bilindiği gibi artık ddos atmak çok kolay bir işlem tek tuşla ddos atılabilir ve sitenizin trafigi birden artıp siteniz çökebilir. Bu tür saldırılar sitenizin ip adresi üzerinden yapılır eğer siteniz işlek ve çok kullanılan bir site ise 1 dakika bile çökmesi müşteri veya kullanıcı kaybetmenize neden olabilir işte bu olayların gerçekleşmemesi için belirli bir ücret ödeyerek cloudfare koruması satın alabilirsiniz. Cloudfare ip adresinizi gizler saldırgana sahte bir ip adresi verir saldırgan da o ip ye saldırınca saldırının hiçbir etkisi olmaz.
5-) SADECE GEREKLİ OLAN PAKETLER
Sunucu kurarken mümkün olduğunca minimal*iso tercih etmeye çalışın bu hem sisteminizi yormaz hemde depolamadan tasarruf edersiniz.
Sadece gerekli paketleri manuel olarak kurabilirsiniz.
6-) XSS ZAFİYETİ
Sitenizi kurarken xss açığı bulunmamasına çok dikkat etmelisiniz bunun için biraz bütçeye kıyıp iyi bir yazılımci ile anlaşarak bu zafiyeteri kapatabilirsiniz.
7-)WEB APPLİCATİON FİREWALL
Adında da anlaşılacağı üzere firewall yani güvenlik duvarları neredeyse bütün ataklara karşı tespit ve koruma yaparak sisteminizi korur bu sayede sisteminiz güvenli olur
GÜNCELLEŞTİRMELER
güncelleştirmeleri asla atlamayın unutmayınki bu güncelleştirmeler sitenizin güvenliği icin yapılan güncellemelerdir bir güncelleme bile atlamaniz sitenizde zafiyet oluşmasına sebep olabilir.
9-)YEDEKLEME
Web sitenize 1 ayda veya 1 haftada bir yedekleme işlemi yapın bu sitenizde veri kaybı ve sitenizde aksama yaşanmasını engelleyecektir.
10-)SİSTEM TAKİBİ
Sisteminizin takibini aksatmadan düzenli bir şekilde yapın bazı saldırılar aylar yillar sonra bile olabilir giriş ve çıkış ip adreslerini kontrol edin.
Moderatör tarafında düzenlendi: