Post by Admin on Oct 30, 2020 6:03:50 GMT
Hosting ve Server Güvenliği
Konu içeriği;
-Hosting nedir?
-Web Hosting Türleri Nelerdir?
-Server güvenliği nedir?
-Server güvenliği nasıl sağlanır?
-Windows sunucu güvenliği nasıl sağlanır?
-Linux sunucu güvenliği nasıl sağlanır?
Hosting nedir?
Hosting,web sitenize ait dosyaları saklama, yayınlama işlemidir.
Hosting hizmeti seçiminde; özellikleri belirlenirken, programlama diline dikkat etmeli, kullanmakta olduğunuz ya da kullanmayı planladığınız dillerin çalıştığı sunucularda bu işlemi yapmalısınız.ASP.net için Windows Hosting, PHP tabanlı bir web sitesi için Linux Hosting kullanmalısınız. Fakat, özel olarak yapılandırılmış bir linux sunucuda bir .net projesini host edebilir, aynı şekilde bir Windows sunucuda da örneğin PHP tabanlı CMS olan WordPress site barındırabilirsiniz. Bu elbette çok spesifik bir durum ama bilmenizde de yarar var.
Sunucular, bilgisayarlara göre donanım sorunları daha az olan ,tam kapasite çalışan ve özel soğutma mimarisine sahip bilgisayarlardır. İhtiyaç duyulan verileri yönetir ve kullanıcılara sunar. Güvenli bir sunucu için fiziki güvenlik ve soğutma sisteminin yanı sıra kesintisiz güç sunan enerji üretim sistemlerinin de bulunması gerekir.
Web hosting türleri nelerdir?
VPS veya VDS Sanal Sunucular: Klasik paylaşımlı hosting'e kıyasla, daha geniş kaynaklara ve özgürce yönetim imkanına sahiptir. Bir sunucu içerisinde, birbirinden tamamen bağımsız olarak ayrıştırılmış sanal sunucular olarak da tanımlamak mümkündür. Bu noktada özellikle Linux VPS veya VDS sunucu tercih edenler, hizmet aldıkları veri merkezinin Kernel ve benzeri güncellemeleri zamanında yapıp yapmadığına dikkat etmelidir. Bu konunun ihmali, her ne kadar sanal sunucu olarak tanımlanıyor olsa da, bu barındırma alanınızda bulunan bütün siteler için büyük bir güvenlik açığı doğuracaktır. Buradaki güvenlik risklerini minimize etmek için, Cloud Linux ve Exploid Cam Scanner bileşenlerini satın alarak kullanmanız kesinlikle tavsiye edilir.
WordPress Hosting: Dünyanın en çok kullanılan ama bir o kadar da çok kaynak tüketen içerik yönetim sistemi olan WordPress'i kullanıyor iseniz, o zaman sorun yaşamamanız adına özelleştirilmiş WordPress Hosting paketlerinden birini almanızı öneririz.
Dedicated Server (Fiziki Sunucu): Bu sunucu hosting tipi, genelde aylık trafik hacmi ve güvenlik, performans gereksinimi yüksek siteler - işletmeler için ideal olan, fiziki sunucunun tamamına sahip olunan en ideal çözümdür.
E-Mail Hosting: Birey veya işletmelerin web siteleri olmaksızın kendilerine ait olan domain (alan adı) üzerinden kurumsal e-posta hizmeti alabilmelerini sağlayan hosting modelidir.
Server güvenliği nedir?
Veri merkezinin ve alınan hosting hizmetinin kalitesini belirleyen en önemli parametre güvenliktir. Veri Merkezi (Data Center)'nin firewall yani güvenlik duvarının iyi olması tek başına bir güvenlik parametresi değildir.
Server güvenliği nasıl sağlanır?
1. Root Girişinin Engellenmesi.
2.SSH Portunun Değiştirilmesi.
3. SSH Anahtar Çifti Kullanma.
4.Firewall Kurulumu.
5.Fail2Ban Kullanımı
6.Gereksiz Servisleri Kapatın.
7.Açık Portları Kontrol Edin.
Windows sunucu güvenliği nasıl sağlanır?
-Destek verilen güncel Windows işletim sistemleri kullanının.
-Basic Input Output System(BIOS) ayarları alanını parola ile koruyun.
-Sunucuları yerel modda kullanmaya çalışın(mümkünse).
-Otomatik Güncellemeleri aktif etmeli, SSCM kullanılmalı(mümkünse).
-Sunucu üzerinde yetkileri belirleyen listeler olmalı ve bu hiyerarjiye uyulmalı.
-Sunucuların düzenli olarak yedekleri alınmalı.
-Sunucular Active Directory üzerine aktarılmalı.
-Sunucular arası iletişim için VPN kullanılmalı .
-Parolaların sık aralıklarla değiştilmesi (3–6 Ay).
-Büyük ve küçük harfler, sayılar ve özel karakterler (!, #, $ Ve% gibi) içeren en az 12 ila 14 karakterden oluşan güçlü parolalar kullanılmalı.
-Belli bir zaman aralığında 3 ya da daha fazla geçersiz parola denemesinde user devre dışı bırakılmalı.
-Logların belli aralıklar ile takip edilmeli.
-Açıklardan faydalanılmasının önüne geçmek için EMET vb. uygulamalar kurulmalı.
-Mümkün olduğunca 3. parti yazılımlar kurulmamalı, kurulur ise güvenlik güncellemeleri takip edilmeli.
-Anti-Virüs uygulamaları kullanılmalı.
Konu içeriği;
-Hosting nedir?
-Web Hosting Türleri Nelerdir?
-Server güvenliği nedir?
-Server güvenliği nasıl sağlanır?
-Windows sunucu güvenliği nasıl sağlanır?
-Linux sunucu güvenliği nasıl sağlanır?
Hosting nedir?
Hosting,web sitenize ait dosyaları saklama, yayınlama işlemidir.
Hosting hizmeti seçiminde; özellikleri belirlenirken, programlama diline dikkat etmeli, kullanmakta olduğunuz ya da kullanmayı planladığınız dillerin çalıştığı sunucularda bu işlemi yapmalısınız.ASP.net için Windows Hosting, PHP tabanlı bir web sitesi için Linux Hosting kullanmalısınız. Fakat, özel olarak yapılandırılmış bir linux sunucuda bir .net projesini host edebilir, aynı şekilde bir Windows sunucuda da örneğin PHP tabanlı CMS olan WordPress site barındırabilirsiniz. Bu elbette çok spesifik bir durum ama bilmenizde de yarar var.
Sunucular, bilgisayarlara göre donanım sorunları daha az olan ,tam kapasite çalışan ve özel soğutma mimarisine sahip bilgisayarlardır. İhtiyaç duyulan verileri yönetir ve kullanıcılara sunar. Güvenli bir sunucu için fiziki güvenlik ve soğutma sisteminin yanı sıra kesintisiz güç sunan enerji üretim sistemlerinin de bulunması gerekir.
Web hosting türleri nelerdir?
VPS veya VDS Sanal Sunucular: Klasik paylaşımlı hosting'e kıyasla, daha geniş kaynaklara ve özgürce yönetim imkanına sahiptir. Bir sunucu içerisinde, birbirinden tamamen bağımsız olarak ayrıştırılmış sanal sunucular olarak da tanımlamak mümkündür. Bu noktada özellikle Linux VPS veya VDS sunucu tercih edenler, hizmet aldıkları veri merkezinin Kernel ve benzeri güncellemeleri zamanında yapıp yapmadığına dikkat etmelidir. Bu konunun ihmali, her ne kadar sanal sunucu olarak tanımlanıyor olsa da, bu barındırma alanınızda bulunan bütün siteler için büyük bir güvenlik açığı doğuracaktır. Buradaki güvenlik risklerini minimize etmek için, Cloud Linux ve Exploid Cam Scanner bileşenlerini satın alarak kullanmanız kesinlikle tavsiye edilir.
WordPress Hosting: Dünyanın en çok kullanılan ama bir o kadar da çok kaynak tüketen içerik yönetim sistemi olan WordPress'i kullanıyor iseniz, o zaman sorun yaşamamanız adına özelleştirilmiş WordPress Hosting paketlerinden birini almanızı öneririz.
Dedicated Server (Fiziki Sunucu): Bu sunucu hosting tipi, genelde aylık trafik hacmi ve güvenlik, performans gereksinimi yüksek siteler - işletmeler için ideal olan, fiziki sunucunun tamamına sahip olunan en ideal çözümdür.
E-Mail Hosting: Birey veya işletmelerin web siteleri olmaksızın kendilerine ait olan domain (alan adı) üzerinden kurumsal e-posta hizmeti alabilmelerini sağlayan hosting modelidir.
Server güvenliği nedir?
Veri merkezinin ve alınan hosting hizmetinin kalitesini belirleyen en önemli parametre güvenliktir. Veri Merkezi (Data Center)'nin firewall yani güvenlik duvarının iyi olması tek başına bir güvenlik parametresi değildir.
Server güvenliği nasıl sağlanır?
1. Root Girişinin Engellenmesi.
2.SSH Portunun Değiştirilmesi.
3. SSH Anahtar Çifti Kullanma.
4.Firewall Kurulumu.
5.Fail2Ban Kullanımı
6.Gereksiz Servisleri Kapatın.
7.Açık Portları Kontrol Edin.
Windows sunucu güvenliği nasıl sağlanır?
-Destek verilen güncel Windows işletim sistemleri kullanının.
-Basic Input Output System(BIOS) ayarları alanını parola ile koruyun.
-Sunucuları yerel modda kullanmaya çalışın(mümkünse).
-Otomatik Güncellemeleri aktif etmeli, SSCM kullanılmalı(mümkünse).
-Sunucu üzerinde yetkileri belirleyen listeler olmalı ve bu hiyerarjiye uyulmalı.
-Sunucuların düzenli olarak yedekleri alınmalı.
-Sunucular Active Directory üzerine aktarılmalı.
-Sunucular arası iletişim için VPN kullanılmalı .
-Parolaların sık aralıklarla değiştilmesi (3–6 Ay).
-Büyük ve küçük harfler, sayılar ve özel karakterler (!, #, $ Ve% gibi) içeren en az 12 ila 14 karakterden oluşan güçlü parolalar kullanılmalı.
-Belli bir zaman aralığında 3 ya da daha fazla geçersiz parola denemesinde user devre dışı bırakılmalı.
-Logların belli aralıklar ile takip edilmeli.
-Açıklardan faydalanılmasının önüne geçmek için EMET vb. uygulamalar kurulmalı.
-Mümkün olduğunca 3. parti yazılımlar kurulmamalı, kurulur ise güvenlik güncellemeleri takip edilmeli.
-Anti-Virüs uygulamaları kullanılmalı.