Sunucu güvenlik denetimi nasıl yapılır?
Çevrimiçi faaliyet gösteren her işletme için bilgi güvenliği bir önceliktir. Virüs enfeksiyonları, harici saldırılar ve bilgilere yetkisiz erişim - hepsi büyük finansal ve itibar riskleri oluşturur. Bu nedenle, işletme sahipleri bir sunucu platformu seçerken her zaman güvenlik derecesiyle ilgilenirler. Koruma sisteminin doğru çalışıp çalışmadığını ve güvenlik sisteminde herhangi bir boşluk veya güvenlik açığı olup olmadığını kontrol etmek için ayda en az bir kez sunucu güvenliği denetimi yapılmalıdır.
Bir sunucu güvenlik denetimine neler dahildir
Sunucunun yanlış yapılandırılması veya eski bir yazılım gibi önemsiz görünen bir faktörün güvenlik riskine yol açması mümkündür. Bir denetimin amacı, güvenlik zayıflıklarını tespit etmek ve böylece bir enfeksiyon oluşmadan veya veriler çalınmadan önce zamanında ele alınmalarını sağlamaktır. Sunucu yöneticisi kurulu yazılımın en son güncellemelere uygunluğunu kontrol eder, sunucu güvenlik ayarlarını değerlendirir ve varsa hataları giderir. Ayrıca çalışanların belirli kaynaklara erişim haklarının uygunluğunu analiz eder.
Sanal bir özel sunucuyu kendi ellerinizle nasıl denetleyebilirsiniz?
Programlama becerisi olmayan bir kullanıcı Windows veya Linux sunucularının güvenliğini denetleyebilir. Güvenlik denetimleri birkaç adıma ayrılabilir:
Fiziksel erişim
Özel bir sunucu söz konusu olduğunda, üçüncü tarafların sunucuya fiziksel erişimi varsayılan olarak sınırlıdır, bu veri merkezi tarafından sağlanır. Ancak kullanıcı BIOS erişimi için ek olarak bir parola belirleyebilir.
Güvenlik Duvarı
Sürekli yazılım ve port kontrolü sağlamak için Windows güvenlik duvarı düzgün bir şekilde yapılandırılmalı ve etkinleştirilmelidir. Linux için SELinux erişim kontrolü için kullanılabilir. Alternatif olarak Cisco ASA veya Fortinet FortiGate 60D donanım güvenlik duvarlarımızı kiralayabilirsiniz.
Dosya sistemi
Sistem ve kullanıcı dosyaları için farklı bölümler kullanılması önerilir. Windows için, bölümleri NTFS olarak biçimlendirin. Linux'ta, önyükleme bölümünü salt okunur olarak ayarlayın.
Güncellemeleri kontrol etme
Sunucunun güncellemeleri otomatik olarak aldığından ve yüklediğinden emin olun.
Parola ilkesi
Windows yerel güvenlik politikaları karmaşık parolalar, son kullanma tarihlerinin belirlenmesi ve birkaç başarısız oturum açma denemesinden veya boş parolalar girildikten sonra hesapların kilitlenmesini gerektirmelidir. Linux'ta, yetkilendirmenin anahtarla root yapılması önerilir. Bağlantı portlarının değiştirilmesi de tavsiye edilir.
Günlük izleme
Kritik altyapı segmentleri için günlük kaydını etkinleştirin ve bunları düzenli olarak kontrol edin.
Ağ güvenliği
Düğüm segmentasyonu ve bağlantı güvenliği için VPN'ler ve VLAN'lar önerilir. Ayrıca varsayılan ayarlar değiştirilmeli ve ağ ekipmanı servislerinin portları yeniden yönlendirilmelidir. Trafiği şifrelemek için IPsec hizmeti kullanılabilir. Açık portları görüntülemek için Netstat yardımcı programını kullanın.
Erişim kontrolü
Kritik dosyalara kullanıcı erişimini sınırlayın, misafir erişimini devre dışı bırakın ve boş parolası olan kullanıcıların erişimini devre dışı bırakın. Sunucudaki tüm kullanılmayan rolleri ve uygulamaları devre dışı bırakın.
Yedekleme
Güvenilir ve uygun maliyetli bir dosya yedekleme hizmetinden yararlanın. Yedekleri şifrelenmeden saklamayın. Bizden bir sunucu kiralarsanız yedeklemeniz için bir konum seçebilirsiniz.
Veritabanlarına erişim
Kritik veritabanları farklı SQL sunucularında depolanmalıdır. İdeal olarak, minimum ayrıcalıklı bir kullanıcı altında veya önceden yapılandırılmış bir IP adresi beyaz listesinden çalışacak şekilde yapılandırmalısınız.
Antivirüs koruması
Windows tabanlı sunucular için, kullanıcılar ağ depolarıyla çalışırken otomatik olarak güncellenen anti-virüs yazılımının yüklenmesi önerilir. Linux için, sunucu güvenliğinin düzenli olarak izlenmesi ve yetkisiz erişimin kontrol edilmesi koşuluyla anti-virüs kurulumu gerekli değildir. Bu durumda, Tiger yardımcı programı faydalı olabilir. Aylık bir denetim, sunucunun doğruluğunu sağlamaya, güvenlik açıklarını belirlemeye ve ağın güvenliğini izlemeye yardımcı olacaktır.