İçinde yaşadığımız teknoloji çağı her alanda veri güvenliğini önemli hale getiriyor. Teknolojik ürünler üzerinden yaptığımız her işlem dijital verilerle ilerlemekte. İnternet teknolojileri söz konusu olduğunda veri güvenliği çok daha kritik bir öneme sahip. Çünkü başta siber saldırılar olmak üzere veri güvenliğini riske sokan birçok tehdit mevcut. İnternet üzerinden yayın yapan web siteler için sunucu güvenliği de bu bağlamda önemli bir konudur. Sunucuda oluşacak güvenlik açıkları web siteler ve kullanıcılar için telafisi imkansız sonuçlar doğurabilmekte. Peki sunucu güvenliği nedir ve nasıl sağlanır? Sunucudaki güvenlik açıkları nasıl anlaşılır? Sunucu güvenliği hakkında nelere dikkat etmek gerekir? Bu yazımızda sunucu güvenliği hakkında faydalı bilgiler paylaşacağız ve bu sorulara kısa cevaplar vereceğiz.

Sunucu Güvenliği Nedir?

Kısaca ifade etmek gerekirse sunucu güvenliği, sunucuda tutulan veri ve kaynakların korunmasıdır. Sunucular aslında internet ağları üzerinden kullanıcılara farklı erişim imkanları sunan özel birtakım bilgisayar sistemleridir. Erişim imkanları içinde web sitesiyle ilgili tüm işlemler yer alır. Sayfa görüntüleme, e-posta gönderimi ve diğer tüm işlemlerin gerçekleşmesi için sunucunun sorunsuz şekilde çalışması gerekir. Bunun için de bazı veri ve kaynakların sunucuda korunması şarttır. Sunucu güvenliğini tehdit eden durumlar web sitelerin internet operasyonlarına zarar verir. Sunucuda depolanan verilerin üçüncü kişilerin ellerine geçmesi birçok kayba neden olur.

Sunucu güvenliği oluşturma günümüzde web teknolojileri alanında en önemli konulardan biridir. Nitekim siber saldırılar sırasında sunucu kontrolünün kaybedilmesi, veri güvenliği ve web hizmetleri açısından ciddi bir sorundur. Bu tür durumlarla karşılaşmamak için devlet kurumlarının hepsinde belirli bir sunucu güvenliği politikası vardır. Bu politikalar sayesinde güvenli sunucu deneyimini sağlama yöntemleri başarılı şekilde hayata geçer. Ayrıca büyük web sitelerin de kendilerine özgü sunucu güvenliği ilke ve prosesleri mevcuttur. Başta online alışveriş siteleri olmak üzere büyük sitelerin hemen hepsi kendi ilke ve proseslerini kullanarak sunucu güvenliğini üst seviyede tutmaya çalışır. Sunucu optimizasyonu kapsamında gerekli iyileştirmeleri gerçekleştirirler.

Sunucu Güvenliği Nasıl Sağlanır?

Son yıllarda artan siber saldırılar, veri güvenliği konusunu daha da önemli hale getirdi. Bilgisayar korsanlığıyla mücadelede bugüne kadar birçok çalışma gerçekleştirildi. Fakat veri güvenliği konusunda henüz yeterli düzeye eriştiğimizi söyleyemeyiz. Siber güvenlik önlemlerinin en etkin şekilde uygulandığı sitelerin bile bu saldırılardan zarar görmesi, veri güvenliği konusunda ne denli ciddi bir sorunla karşı karşıya olduğumuzu gösteriyor. Devletlerin çeşitli birimlerinin internet operasyonlarını bile kesintiye uğratan bu saldırılar, veri kontrolünün ne kadar zor olduğunu görmemizi sağlıyor. Hal böyle olunca sunucu güvenliği eğitimi ve benzeri konulara ilgi giderek artıyor.

Yazımızın bu kısmında sunucu güvenliği prosedürü hakkında bazı noktalara kısaca işaret edeceğiz. Sunucu güvenliği nasıl sağlanır diye merak edenler aşağıdaki yöntemlere mutlaka dikkat etmeli. Ve bu yöntemlerin belli bir bütünsellik içerdiğini de unutmamalı. Nitekim sunucu güvenliği yönetim sistemi farklı bileşenlerden oluşan karmaşık bir sistemdir. Bu bileşenlerden her biri sunucu güvenliği hakkında etkili ve pratik çözümler sağlar. Ancak bir noktada oluşan küçük bir ihmalin bile tüm emeklerin boşa gitmesine yol açması mümkündür. Bu konularda dilerseniz servis sağlayıcınızdan da destek alabilirsiniz. Böylelikle olası riskleri minimalize etmede avantaj elde edersiniz.

Kendi Sunucunuza Sahip Olmalısınız

Web siteler hangi alanda faaliyet gösterirlerse göstersinler, siber saldırılara maruz kalma riskine her zaman sahiptirler. Sitelerin faaliyet alanları veya günlük trafikleri bu riskleri doğrudan etkilemez. Fakat şu da bir gerçek ki siber saldırılar daha çok önemli veriler barındıran ve yüksek trafiğe sahip siteleri hedef alıyor. Bu bakımdan örneğin kamu kurum ve kuruluşlarına ait sitelerin sunucularının siber saldırı riskleri daha yüksektir. Ayrıca bankalar, online alışveriş siteleri, sosyal platformlarda da benzer bir durum söz konusudur. Bu nedenle “Güvenli sunucu nedir?” sorusu bu tür web siteleri ve kullanıcıları için kritik bir öneme sahiptir. Bu tür sitelerde sunucu güvenliği hakkında tüm önlemlerin eksiksiz olarak karşılanması gerekir.

Sunucu güvenliği hakkında en etkili yöntemlerin başında kendi sunucunuza sahip olma geliyor. Böylelikle sunucu üzerinde başkalarının işlem yapmasını doğal olarak engellersiniz. Paylaşımlı hosting ve benzeri hizmetlerde aynı sunucu farklı siteler tarafından kullanılır. Bu da veri güvenliği açısından kritik öneme sahip siteler için güvenlik açığı meydana getirir. Sitenizi eğer sadece firmanızın tanıtımı amacıyla kullanıyor, kullanıcılarınıza ilişkin hiçbir veri kaydı tutmuyorsanız kendi sunucunuza sahip olmanız gerekmeyebilir. Fakat örneğin e-ticaret siteleri, sosyal platformlar ve benzeri sitelerin kendilerine ait özel sunucularına sahip olması sunucu güvenliği hakkında en etkili yöntemlerden biridir. Bu sayede sunucuya kontrolünüz dışındaki müdahaleleri önlemede avantaj elde edersiniz. Sunucudaki güvenlik açıklarının tespiti ve giderilmesi konusunda da daha hızlı aksiyon alırsınız.

Root Girişini Engellemelisiniz

Kendi sunucunuza sahip olmanız, sunucu güvenliği hakkında gerekli ve etkili bir yöntemdir. Fakat yeterli değildir. Sunucu kullanımına da dikkat etmeniz gerekir. Sunucunuzu satın aldığınızda işletim sistemi içerisinde kurulu halde gelecektir. Ayrıca sunucuya erişim için root kullanıcısı parolası verilecektir. Root kullanıcı nedir diye merak ediyorsanız kısaca kök kullanıcıdır diyebiliriz. Bu kullanıcı web sunucu işlemleri üzerinde yetki sahibi esas kullanıcıdır. Root kullanıcı adı sabittir, bunu tahmin etmek zor değildir. Root parolasının ise çözülmesi ne kadar zor olursa sağlayacağı güvence o kadar yüksek olur. Siber saldırı sırasında root parolanızın çözülmesi sunucu güvenliği hakkında en kötü sonuçlara sebebiyet verebilir.

Sunucunuza root girişini engellemek için şunları yapabilirsiniz. Öncelikle root üzerinden SSH ekranına giriş yapın. Ardından sudo yetkisine sahip bir kullanıcı oluşturun. Bunu yapmak için SSH’a şu komutları yazmanız gerekir: $ adduser demo, $ passwd demo, $ gpasswd -a demo whell. Bu komutlardan ilki yeni kullanıcı ekler. İkincisi, yeni kullanıcının parolasını belirler. Üçüncüsü ise yeni kullanıcıya root yetkisi verir. Bu işlemin ardından root ile sisteme girişi engellemeniz gerekir. Bunun da yolu SSH’a uzaktan bağlanmayı sağlayan SSH daemon ayarını değiştirmektir. Bunu yapmak için /etc/ssh/sshd_config dosyasını metin düzenleyiciyle açın. Karşınıza, Brada #PermitRootLogin yes şeklinde bir satır çıkacak. Bu satırı, [php]PermitRootLogin no[/php] komutuyla değiştirin. Ardından SSH’ı yeniden başlatın. Bunu yapmak için $ systemctl reload sshd komutunu yazmanız yeterli.

Bu işlemlerin ardından sunucuya SSH üzerinden bağlanma imkanı ortadan kalkar. Eğer sadece bir kullanıcıya erişim izni tanımlamak istiyorsanız ilgili kısma AllowUsers demo komutunu yazabilirsiniz. Sunucuya erişmek için kullanacağınız komut ise $ ssh [email protected]_IP_ADDRESS komutu olacaktır.

SSH Portunu Değiştirmelisiniz

Sunucu güvenliği hakkında önemli konulardan biri de SSH portu güvenliğidir. 22 numaralı SSH portu siber saldırılar sırasında en önemli hedef noktalarından biridir. Bu portun varsayılan numarasını değiştirirseniz port güvenliği açısından avantaj elde edersiniz. Nitekim varsayılan port numarası siber saldırıları önlemede yetersiz kalmakta.

Bu değişimi şu şekilde kolayca gerçekleştirmeniz mümkün. Öncelikle SSH ile sunucuya bağlanın. Ardından SSH config dosyasını metin düzenleyiciyle açın. Dosyanın içinde # Port 22 yazan satırı bulun. Bu kısımda # işaretini kaldırıp 0 ile 65535 arasında dilediğiniz bir sayıyı yazın. Daha sonra SSH’ı yeniden başlatın. Böylelikle SSH port değişikliği sorunsuz şekilde gerçekleşecektir.

SSH Anahtar Çifti Kullanmalısınız

Sunucu güvenliği hakkında en etkili yöntemlerden bir diğeri de SSH anahtar çifti kullanımıdır. SSH giriş işlemlerinde kullanıcı adı ve şifresi kullanılır. Oysa özel birtakım tahmin algoritmaları sayesinde bu bilgileri deşifre etmek imkansız değildir. En karmaşık şifreleri bile deneme yanılma yöntemiyle kırmak mümkündür. Fakat SSH anahtar çifti çok daha güvenli bir sunucu deneyimi sağlar. Çünkü kullanıcı adı ve şifre kullanımını ortadan kaldırır. Web sunucu güvenliği bağlamında SSH anahtar çiftinin en önemli özelliği, bilgisayarınıza yüklü program ile sunucunun eşleşmesini sağlamasıdır. Programı çalıştırdığınızda sistem karşınıza özel bir kod çıkarır. Bu kodu kullanarak sunucunuza güvenli şekilde erişim sağlamanız mümkün.

Sunucuya Giriş İşlemlerine Sınırlama Getirmelisiniz

Sunucu güvenliği hakkında faydalı yöntemlerden biri de sunucuya giriş sırasında gerçekleşecek deneme sayısını sınırlamaktır. Fail2Ban olarak bilinen bu sınırlama, sunuculara yönelik siber saldırılara karşı etkili bir yöntemdir. Örneğin DDoS ve benzeri saldırılarda sunucuya giriş için çok sayıda deneme gerçekleşir. Giriş şifresi zayıf olan sunucuların kontrolünün bu denemeler sırasında kaybı mümkündür. Sunucu güvenliğini sağlamak bu tür saldırılar karşısında her zaman kolay değildir. En güçlü şifreler bile bazı durumlarda kolayca çözülür. Bu tür durumları engellemek için sunucuya giriş işlemlerine sınırlama getirmeniz faydalı olacaktır. Sunucu güvenliği nasıl sağlanır diye merak edenler için Fail2Ban uygulaması iyi bir alternatiftir. Bu programı kullanarak sunucuya giriş işlemlerinde maksimum deneme sayısını kolayca sınırlamanız mümkün.

Firewall Kurulumunu İhmal Etmemelisiniz

Güvenli sunucu nedir diye merak edenler sunucu güvenliği hakkında firewall kurulumuna da özellikle dikkat etmeli. Çünkü firewall yani güvenlik duvarı uygulamaları sunucuda yer alan güvenlik açıklarını önlemede çok faydalıdır. Kısaca ifade etmek gerekirse sunucu güvenlik duvarı bir tür antivirüs programı gibidir. Sistem kaynaklarının kötü amaçlı kullanılmasını önler. Böylelikle ağ güvenliği artar. Sunucu güvenliği şartları iyileşir. Kötü amaçlı kullanımlar ve online istismarlara karşı direnç artar.

Aslına bakarsanız, sunucu güvenliği ayarları içinde firewall tek başına yeterli bir uygulama değildir. Fakat koruma önlemleri içinde önemli bir pay sahibidir. Kullanımının kolay olması da sunucu güvenliği hakkında önemli bir tercih nedenidir. Günümüzde sunucu güvenliği uzmanlığı firewall kullanımı hakkında derinlemesine bilgi sahibi olmayı gerektirmektedir. Nitekim sunucu güvenliği eğitimleri içinde firewall kullanımı önemli bir yer tutar. Ancak firewall kullanımına biz burada daha fazla yer vermeyeceğiz. Bu konu hakkında merak ettiklerinizi Firewall Nedir? Donanımsal Firewall Nedir? yazımızda bulabilirsiniz.

Gereksiz Servisleri ve Kullanmadığınız Portları Kapatmalısınız

İleri teknoloji ürünü sunucularda barındırma hizmetlerinin gerçekleşmesi için çok sayıda servis mevcuttur. Bu servislerin bir kısmı sunucunun kesintisiz ve hızlı çalışmasına yardımcı olur. Fakat bir kısmı web sitenin hiç ihtiyaç duymadığı çözümler içerir. Sunucu servislerinin sayısı arttıkça hangilerinin düzgün çalışıp hangilerinin güvenlik açığı meydana getirdiğini takip etmek zorlaşır. Yeni bir servisin açılıp açılmadığını takip etmek de bazen zorlaşır. Bu bağlamda sunucunuz üzerinde hangi servislerin çalışıp hangilerinin gereksiz olduğunu mutlaka incelemeli ve takip etmelisiniz. Bu sayede gereksiz servisleri kapatıp olası güvenlik açıklarını kolayca önlersiniz. Sunucunuza ayrıca ihtiyacınız olmayan hiçbir servis yüklememelisiniz.

Diğer taraftan, sunucuya giriş için kullanılan portlar da güvenlik bağlamında önemli bir konudur. Sunucunuzun üzerinde çok sayıda port olabilir. Bu portların her biri bir bağlantı noktası oluşturur. Fakat kullanmadığınız portlar sunucuya giriş konusunda risk yaratır. Sunucu güvenliği çalışması kapsamında açık portları kapatırsanız sunucuya kontrolünüz dışında girişleri önlersiniz. Şirketinizde veya kurumunuzda sunucu güvenliği uzmanı varsa bu konuda mutlaka aksiyon almasını sağlamalısınız. Bu sayede sunucu üzerinde kritik bileşenlerin ve hizmetlerin güvenliği konusunda birçok riski ortadan kaldırırsınız.

Güvenlik Günlüklerini Takip Etmelisiniz

Sunucu güvenliği çalışmaları içinde önemli başlıklardan biri de güvenlik günlüklerini takip etmektir. Bu günlüklerin en önemli özelliği, belirli denetim ilkeleri çerçevesinde tanımlanan olayları kaydetmeleridir. Böylelikle sunucu güvenliği hakkında olası eksik ve ihmallerinizi daha kolay gözlemlersiniz. Sunucu güvenliği verileri aynı zamanda da çalışmalarınızın verimliliğini takip etmenizi sağlar. Kullandığınız yazılım veya donanımların performansını değerlendirme imkanı sunar. Bu konularda yapacağınız incelemeler sunucu güvenliği yönetim sistemi ile ilgili gerekli adımları atmanıza yardımcı olur.

Sunucudaki Güvenlik Açıkları Nasıl Anlaşılır?

Sunucu güvenliği hakkında önemli konulardan biri de güvenlik açığı yönetimidir. Sunucudaki güvenlik açıkları nasıl anlaşılır diye merak edenler, güvenlik açığı yönetimi hakkında mutlaka bilgi sahibi olmalı. Kısaca ifade edecek olursak bu yönetim, sunucuyu ve sunucu hizmetlerini siber saldırı ve kötü kullanımlardan koruyan özel bir süreçtir. Daha çok otomatik olarak ilerleyen bu süreçte güvenlik programları ön plandadır. Bu programlar sayesinde güvenlik önlemlerinin zayıf kaldığı noktalar ortaya çıkar. Siber saldırı riskleri sırasında oluşacak kayıpların minimum düzeyde kalması sağlanır.

Şirketlerde veya kurumlarda güvenlik açığı yönetiminin ilk aşaması envanter dökümüdür. Bu aşamada sunucunun yanı sıra diğer tüm cihaz ve ilgili yazılımların kayıtları tutulur. Envanter yönetim sistemi, ileride oluşacak karışıklıkları önlemenin en etkili yöntemlerinden biridir. İkinci aşamada, güvenlik açığı tarama testleri devreye girer. Bu testler, bir dizi tarama programından oluşur. Sistemin zayıf veya aksayan noktalarını tespit etmeyi sağlar. Üçüncü aşamada güncelleme kontrolü gerçekleştirebilirsiniz. Bu amaçla geliştirilen yama yönetimi yazılımları gerekli kontrolleri kolayca sağlar. Aynı zamanda da yamaların dağıtımını gerçekleştirir. Böylelikle tüm cihazlarda sunucu güvenliği hakkında gerekli iyileştirmeleri hızlandırır. Son adımda ise yapılandırma yönetimiyle cihazların güvenli şekilde yapılandırılmasını sağlayabilirsiniz.

Sunucu Güvenliği Hakkında Nelere Dikkat Etmek Gerekir?

  • Her şeyden önce şirketiniz veya kurumunuz için özel bir güvenlik açığı yönetim sistemi oluşturmalısınız. Sunucu güvenliği ölçeği ne kadar kapsamlı olursa o kadar başarılı olur. Bu sistemin düzgün çalışması sunucu güvenliği hakkında birçok kazanıma kolayca ulaşmanızı sağlar.
  • Farklı lokasyonlarda hizmet veren bağlı birimler arasındaki görev dağılımını incelemelisiniz. cPanel kullanımı ve benzeri erişim izin ve yetkileri konusunda herhangi bir karmaşa oluşmasını mutlaka önlemelisiniz. Bu amaçla dilerseniz şirketiniz veya kurumunuz için sunucu güvenliği rehberi hazırlayabilirsiniz.
  • Sunucuya giriş izninin kimlerde olacağı ve sunucu güncellemelerinin nasıl yapılacağı hakkında kesin kurallarınız olmalı. Bu kurallar sunucu güvenliği örnekleri konusunda daha başarılı adımlar atmanıza yardımcı olur.
  • Güvenlik açığı tarama testlerini ihmal etmemeli, belirli bir program çerçevesinde bunları rutin olarak gerçekleştirmelisiniz. Testlerin sonuçlarını dikkatle incelemeli, olası sızmalara karşı hızlıca önlem almalısınız. Uygulayacağınız sızma testleri, siber saldırılar karşısında oluşacak durumlar hakkında önemli veriler sağlar. Siber saldırıları gerçek zamanlı olarak simüle ederek olası güvenlik istismarlarının kaynak noktalarını tespit eder. Bu tespit ışığında sunucu güvenliği görevleri içinde aksayan konuları çözmeniz kolaylaşır.
  • Kullanıcı hesapları ve şifreler konusunda ilgili personelin farkındalıklarını canlı tutmalısınız. SSH anahtar çifti kullanımını teşvik etmeniz bu bağlamda çok daha etkili bir yöntemdir. Ayrıca dahili sistemlere bağlanmaya çalışan cihazları tanımak için SIEM yazılımı kullanabilirsiniz.
  • Ağınızda yer alan tüm bilgisayarları en son güvenlik yamalarıyla güncel tutmalısınız. Güvenlik güncellemelerinde eksik varsa ilgili kullanıcıya konu hakkında bilgi vermelisiniz. Uygun bir yama yönetimi yazılımı kullanırsanız sunucu güvenliği hakkında daha başarılı sonuçlara ulaşırsınız.
  • Sunucuya erişim izni olan bilgisayarların güvenlik ayarlarındaki değişiklikleri izlemelisiniz. Böylelikle sistemde güvenlik açığı yaratıp yaratmadıklarını daha hızlı şekilde tespit edersiniz.

Düzeltme eylemlerinin sunucu güvenliği ayarlama proseslerine uygun olduğundan emin olmalısınız. Bu takibi sağlamak için raporlama hizmetlerinden yararlanmanız mümkün. Sunucu güvenliği raporu oluşturma ve takip işlerini düzenli şekilde yaparsanız sorunların çıkış noktasını daha kolay tespit edersiniz.

Bu yazıyı yararlı buldunuz mu ? 3