Standart Hosting Güvenliği

Turgut K. · 5 Mart 2020

Ağ izleme
Bir web hosting şirketi düzenli olarak izinsiz girişler veya yetkisiz etkinlikler için ağ izlemek gerekir. Bu, sunucu veya diğer ilgili sorunların daha büyük bir soruna dönüşmesini önlemeye yardımcı olur.

Erişim Kısıtlaması
Web sunucuları altyapıya dahil olan makinelerine erişimi sınırlamalıdır. Bu erişim yalnızca eğitimli ve yetkili teknisyenler için ayrılmalıdır.

Sunucuya giriş yaparken SSH (Güvenli Yuva Kabuğu) veya eşdeğeri kullanılmalıdır. Ek bir önlem olarak, parola korumalı RSA anahtarları kullanılabilir.

Bir ana bilgisayar, bakım için yetkili IP'leri de beyaz listeye ekleyebilir. Müşteriler bunu hesaplarında bulunan kontrol panelinden yapabilir veya değiştirebilir.

SSL ve Güvenlik Duvarı
SSL (Güvenli Yuva Katmanı) şifrelemesi, bir web sitesi üzerinden akan hassas verilerin güvenli ve gizli tutulmasını sağlar. Kullanıcıların ve ziyaretçilerin bir web sitesine güvenmelerini sağlar. Ancak, bir web sitesi ve bir kullanıcı arasındaki iletişimi güvence altına alırken, sunucuyu bir siber saldırıya karşı korumak zorunda değildir.

Web uygulamaları üzerinden akan HTTP trafiğini izlemek için bir WAF (Web Uygulaması Güvenlik Duvarı) gereklidir. Bir ağ güvenlik duvarından farklı olarak, bir WAF, bir web uygulamasının belirli gereksinimlerini anladığı için daha özel güvenlik sağlar. Bazı yapılandırmalarda SQL enjeksiyonlarını, siteler arası komut dosyalarını, güvenlik açığı araştırmasını ve diğer teknikleri bile önleyebilir.

Kötü Amaçlı Yazılım Algılama ve Kaldırma
Web sunucuları, müşterilerinin web üzerinden güvenliğini sağlamak için her bir tarafın ayni anda kullanımını gerçekleştirmesi gerekir. Bu özellik herhangi bir hosting planında olan bir özelliktir. Son olarak, bir barındırma şirketi destek departmani kötü amaçlı yazılımları tanımlama ve kaldırma konusunda yardım etmelidir.
Kötü amaçlı yazılımları ClamAV ve rkhunter gibi yazılımlar yüklenebilir.

DDoS Önleme
Bir DDoS (Dağıtılmış Hizmet Reddi) saldırısı, popüler web sitelerini rahatsız edebilecek basit ama etkili bir siber saldırıdır. Kötü saldırılar, kötü aktörler bir web sitesinin sunucularını o kadar çok trafiğe boğar ki, gerçek ziyaretçiler tarafından kullanılamaz hale gelir.

Doğası gereği, DDoS saldırılarının gerçekleşmesi ile başa çıkmak çok zordur. En iyi savunma hattı, gelen verileri aktif olarak analiz eden ve yanlış veya kötü amaçlı talepleri azaltan önlemleri proaktif olarak benimsemek ve kurmaktır. Bununla birlikte, en iyi DDoS korumasını seçmek saldırılar kadar ezici olabilir ve sadece bu korumaların içerdiği özelliklerin değil, yöntemlerinin ve destek ağlarının da not edilmesi önemlidir. Bir hizmet en iyi özellikleri ve yöntemleri sunsa da, gerçek hacmi kaldırabilecek uygun bir destek ağı olmadan koruma başarısız olur.

DDoS, halihazırda meydana geldiğinde kullanmak zordur. Bu nedenle, en iyi çözüm her zaman bir web barındırma gerçekleşmeden önce DDoS saldırılarına karşı önlemler almak olacaktır. Ayrıca, meydana geldiklerinde DDoS saldırılarını azaltmak için uygun araçlara sahip olmalıdırlar.

Şifre ve Kullanıcı Erişimi
Parolalar bir web sitesi için farklı kullanıcı kategorileriyle eşleştirilmelidir. En güçlü şifreler, siteyi etkileme potansiyeli en yüksek olduğu için yönetici personel ve misafir yazarlar için ayrılmalıdır.

Şüpheli bir saldırı girişimi olması durumunda, tüm şifreler derhal değiştirilmelidir. Bu değişiklikler CMS (İçerik Yönetim Sistemi) güncellenirken de gerekli olabilir.

Güçlü parolalar formüle etmenin önemi tüm kullanıcılara vurgulanmalıdır. Alternatif olarak, güçlü parolaları hem formüle etmek hem de tutmak için bir parola yöneticisi kullanılabilir. Oldukça yaygın ve kolayca saldırıya uğradığından, kullanıcı adlarını “info@alanadiniz.com” biçiminde kullanmaktan kaçının.

Son olarak, farklı kullanıcı kategorilerine yalnızca amaçları için ihtiyaç duydukları minimum düzeyde erişim ayrıcalıklarıyla izin verilmelidir. Sınırsız dosya yüklemelerine asla izin vermeyin ve bu yüklemeleri yalnızca kullanıcıların ihtiyaç duyduğu şeylerle sınırlandırın. Bu, siteye davetsiz misafirleri önlemeye yardımcı olur.

İşletim sistemi
Bir web barındırıcısı arayan bir kişiyseniz, size sunulan seçeneklerden biri web sunucunuzun işletim sistemi (İşletim Sistemi). Şu anda seçim yapabileceğiniz iki işletim sistemi vardır - Windows tabanlı işletim sistemi ve Linux tabanlı işletim sistemi. Müşteriler, sitelerinin teknik gereksinimlerine göre bu ikisinden hangisini tercih ettiklerini seçerler.

Söylemeye gerek yok, bu iki işletim sistemi diğerine göre ilgili güvenlik avantajlarına sahiptir.

Windows tabanlı web sunucuları varsayılan olarak erişimi sınırlar. Kullanıcılar standart kullanıcılar olarak oturum açar ve ana yönetici tarafından verilen ayrıcalıklardan yararlanabilmeleri için izin istemeleri ve bir parola girmeleri gerekir. Bu, teorik olarak, bir davetsiz misafirin kötü niyetli bir program veya bir çalışan olsun, herhangi bir gerçek zarar vermesini önleyebilir.

Ayrıca, güvenlik açığı algılanırsa yalnızca yetkili Microsoft personeli bu web sunucularını işler. Bu sadece iyi eğitimli Microsoft programcılarından yardım aldığınız anlamına gelmez, aynı zamanda dürüst olmayan kişilerin bu kusurları kullanmasını da engelliyorsunuz demektir.

Eklentiler, Uygulamalar ve Güncellemeler
Bir web sitesi için eklentiler ve uygulamalar seçerken, yaşlarını, yükleme ve güncelleme miktarlarını göz önünde bulundurun. Bu, yazılımın hala etkin olup olmadığını öğrenmenizi sağlar. Etkin olmayan yazılımlar güvenlik sorunlarıyla karşılaşabilir. Olası kötü amaçlı yazılım bulaşmalarına karşı yalnızca güvenilir kaynaklardan yazılım yükleyin.

Bilgisayar korsanlığı girişimlerinde kullanılmasını önlemek için oturum açma kimlik bilgileri gibi varsayılan ayarları hemen değiştirmeyi unutmayın. CMS'niz ve bu konudaki tüm yüklü yazılımlar, güncellemeler kullanıma sunulduğunda hemen güncellenmelidir. Bu, bilgisayar korsanlarının bu yazılımın eski sürümünün sahip olduğu güvenlik açıklarından yararlanmalarını önler.