Sunucu Güvenligi Nasıl Sağlanır ?
Sunucu güvenligi nasıl sağlanır? Sunucu saldırısı almadan önce yada sunucu hacklenmeden önce almamız gereken bir çok önlem var aslında. Genlede bu güvenlik önlemlerini almak iş işten geçtikten sonra aklımıza geliyor. Bir sistem yöneticisi yada sunucu sahibi olarak, sunucunuzda gerekli öncelmleri almak sizin işinizdir.
İlk olarak, virüsten korumak için antivirüs kullanmak yeterli olmuyor. Server antivirüs güncellemelerini takip etmek gerekiyor. Sunucuda bulunan yazılımların en son kararlı sürüm olmasına dikkat edin. Sunucu üzerindeki WEB, FTP, MAİL vb. şifrelerde yaratıcı olmanız ve şifreleri güçlü olarak belirlemeniz gerekiyor. Ayrıca şifrelerin düzenli olarak değiştirmeniz gerekir.Sunucu hacklenme ve saldırı vb. durumlara düşmeden önce üstteki temel görevleri yerine getirmenizi tavsiye ediyoruz. Aşagıdaki nedenlerden ötürü sunucu sistemleri her daim tehlike altındadır.
Sunucu Hacklenme Sorunları
1- Yazılım ortamındaki güvenlik açıkları (yanlış yapılandırılmış güvenlik duvarları ve antivirüsler veya zamanında güncellenmeyen yazılım.)
2- Sunucu yapılandırmasında hatalar.
3- Zayıf şifreler.
4 -İnsan faktörleri (üçüncü taraflara erişim, iş yerinde sızdırılmış veya çalınmış şifreler.)
Sunucum tehlike altında ne yapmalıyım ? Sunucu güvenligi sağlamak
1- Sunucu güvenligi konusunda ilk kontrol etmeniz gereken yer bizce yedeklerinizdir. Yedek alıyor musunuz ? Derhal yedek dosyalarınızı kontrol etmelisiniz. Mümkünse yedeklerinizi sunucu dısı bir ortamda tutun deriz. Tabiri caizse Yedek Candır…
2- Öncelikle, sunucudaki sorunun kaynağını ve sorunla nasıl baş edeceğinizi belirlemek gerekiyor. Sorun sahte bir betikten veya bir ikili dosyadan kaynaklanıyorsa, ps auwfx komutunu kullanarak çalışan işlemleri liste halinde görebilirsiniz. Buradan çalışan yabancı yada farklı bir uygulama varmıdır tespit edebilirsiniz.
3- Yabancı uygulama konusunda sunu söyleyebiliriz. Genellikle sunucu sistemi her zamankinden daha ağır yük altında çalısır. Sunucu aşırı yavaşlayacaktır. Bu yavaslık donanımsal yada network olarak olabilir. Bu uygulamayı tespit ettikten sonra arka planda ne yaptıgını ögrenebilirsiniz. Lsof -p PROCESS_ID komutu bu konuda faydalı olacaktır. Bu komut ilgili yazılımın hangi dosyaları kullandıgını size göstereektir.
Anlık takip etmek için, strace -p PROCESS_ID komutunu kullanabilirsiniz. Ayrıca sunucunuzu anlık olarak izlemek için kullanılabilecek bir yazılım olan iftop‘u kullanılabilir. Sunucunuza gelen DDoS saldırıları sırasında durumu iftop ile izleyebilirsiniz.
4- Sunucu trafiği ve bağlantıların nereye gittiğini görmek için tcpdump yardımcı programını kullanabilirsiniz; bağlı ağları lsof -i veya netstat-tulpan komutlarını kullanarak kontrol edebilirsiniz.
5- Zararlı işlemlerin kaynagı olan dosyalarını tespit ettikten sonra, virüs bulaşmış servisleri durdurmalısınız. Linux process durdurmak için killall -9 PROCESS_ID ve kill -9 PROCESS_ID komutunu kullanarak problem süreçlerini durdurmalısınız. Eger killall ile process durdurulamıyorsa kill -STOP PROCESS_ID komutunu kullanabilirsiniz.
6- SSH, FTP, e-posta, vb. Aracılığıyla sunucunuza yapılan son erişim girişimleri için log dosyalarını kontrol etmeniz de önemlidir. Davetsiz misafirlerin çoğu zaman günlük dosyalarını temizlemeyi unuttuğundan, log dosyalarını kontrol etmeyi unutmayın. /var/log/ dizininde tüm log kayıtlarını bulabilirsiniz. Sshta tail -f komutu ile anlık olarak log takibi yapabilirsiniz. Örnek : tail -f /var/log/httpd/error.log
Linux Sunucu Güvenligi için son iki adım
Mail sunucu güvenligi için mail server olarak Postfix kulanıyorsanız postqueue -p komutu ile kuyruktaki mailleri görüntüleyebilirsiniz. Eger exim mail server kullanıyorsanız exim -bpc kullanarak spam gönderimi olup olmadıgını tespit edebilirsiniz. mailq komutunuda deneyebilirsiniz. Sunucu güvenligi için kurulu bir güvenlik duvarınız varsa gereksiz tüm portları kapatmanızda fayda vardır. Virüslerden ve zararlı yazılım (shell) dosyalarından korunmak için linux sunucunuza , maldet, clamav veya ai-bolit gibi yazılımları kurmanız güvenlik seviyesini arttıracaktır. Ayrıca düzenli olarak sunucu taraması yapmalısınız.