Linux Sunucu Güvenliği

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Aress
    Aress's avatar
    Kayıt Tarihi: 26/Nisan/2015
    Erkek

    Linux sunucularınız üzerinde güvenlik önlemlerinin alınması hakkında yapılması gereken olmazsa olmazlarımızı yazacağım, yapıp yapmadığınızı bu liste aracılığı ile kontrol edebilirsiniz. Ayrıca eklemek istediklerinizi yorum olarak belirtirseniz sevinirim.

    1.     Mümkün olan en güncel sürüm işletim sistemi kullanın

    2.    Minimal bir temel kurulum kullanmayı tercih edin

    3.    /home /tmp /var /root /opt /usr /boot için ayrılmış dosya sistemleri oluşturun

    4.    Mümkünse disk şifrelemesi kullanın

    5.    BIOS üzerinde parola korumalarını aktif edin

    6.    Boot dizinini kitleyin

    7.     GRUB bootloader üzerinde şifreleme uygulayın

    8.    Sunucu üzerinde USB kullanımını devre dışı bırakın

    9.    Genele açık dizinler için sticky bit kullanın

    10.        Dump alınabilmesinin önüne geçin

    11. Şifrelenmemiş kimlik doğrulama kullanan uygulamalardan kurtulun (FTP, telnet vb)

    12.         Kullanılmayacak servisleri devre dışı bırakın(DNS, LDAP, DHCP, NFS vb)

    13.         Loglar için rsyslog kullanımına özen gösterin, bir kopyasını uzak sunucuda saklayın

    14.         NTP kullanımına özen gösterin

    15.         Cron ve servislerine kısıtlama getirin, kullanılmıyorsa kapatın

    16.         Servisler için root kullanıcısını kullanmayı bırakın mümkünse her bir servise ayrı ayrı kullanıcı oluşturun

    17.         Güçlü parola kullanımına özen gösterin

    18.        root kullanıcı izinlerini kısıtlamak için sudo işlevselliğini kullanın(eğer sistemi birden fazla operatör kontrol ediyor ise)

    19.         Network bağlantılarını optimize edin

    20.       IP yönlendirmelerini kalıcı olarak kernel üzerinden kapatın

    21.         SSH servislerinde mutlaka güncel sürümü ve güncel protokolleri kullanın

    22.       SSH servislerinde parolalı girişleri kapatın, mümkünse ssh key aracılığı ile girişe zorlayın

    23.       SSH üzerinde asla root kullanıcısı kullanımına izin vermeyin. Yetkilendirilmiş normal kullanıcılar kullanın

    24.       IPS kullanımına özen gösterin mümkünse fail2ban kullanın

    25.        Web sunucusu üzerinde root kullanıcısını kullanmayın

    26.       Web sunucusun’da mümkünse TLS kullanımına özen gösterin

    27.        HTTP Trace metodunu kalıcı olarak kapatın

    28.       Web sunucusunda kullanılmayan eklentileri kaldırın

    29.       Web sunucusu üzerinde halka açık dizinlerde 777 izinlerini vermeyin

    30.       Web sunucusunu bilgi sızdırmayacak şekilde yapılandırın(sürüm bilgilerinin gizlenmesi vb)

    31.         SSH’dan giriş yapacak kullanıcılar için banner tanımlaması yaparak üzerinde işlem yapılan sunucu hakkında kısaca bilgi verin

    32.       Sunucu üzerinde açık olan portları kontrol edin

    33.       Iptables gibi güvenlik duvarı uygulamaları kullanmaya özen gösterin

    34.       Sunucu üzerinde belirli aralıklarla malware taraması gerçekleştirin(ClamAV, rootkit vb)

    35.        Sistemde kullanılmayan kullanıcı hesaplarını kalıcı olarak kaldırın

    36.       sysrq tuş kombinasyonunun kullanılmasına izin vermeyin

    37.        Kullanılmayan yazılımları kaldırın

    38.       Otomatik güncelleştirmeleri aktif edin

    39.       Kernel güncelleştirmelerini mutlaka yapın

    40.       Kernel sıkılaştırmalarını yapın

    41.         Kullanıcıların sistemde kalıcı olarak oturum açmalarına izin vermeyin, timeout sürelerini düzenleyin

    42.       SFTP kullanımına özen gösterin

    43.       Uygulamaların sıkılaştırma işlemleri için AppArmor vb uygulamaları sisteminize dahil edin

    44.       Mümkünse uygulamaları sandbox olarak çalıştırın

    45.        Sunucunun kullanılan verimerkezi hakkında bilgileri paylaşmayın(mümkünse ip bilgilerini temizletin)

    46.       Sistemde kullanılan tüm komutları kayıt altına alın

    47.        Kullanılmıyorsa IPv6 kapatın(sadece IPv4 üzerinden iletişim sağlanacaksa)

    48.       Kullanılmıyorsa IPv4 kapatın(sadece IPv6 üzerinden iletişim sağlanacaksa)

    49.       Kullanıcı dizinlerini 3 ve 6 aylık aralıklar ile gözden geçirin, mümkünse virüs taraması yapın

    50.       Desktop ekipmanlarını sunuculardan kalıcı olarak kaldırın

    51.         Uzaktan erişim için kullanılan uygulamaların servislerini kalıcı olarak kapatın(VNC, Teamviewer vb)

    52.        Düzenli olarak yedeklerinizi alın

    53.        Yedeklerinizde bulunan kişisel verileri korumak için GPG şifrelemesi kullanımına özen gösterin

    54.        Fiziksel sunucu güvenliğinizi mutlaka tamamlayın(kabin ve sistem odası güvenliği)

    Kaynak:https://mertcangokgoz.com/linux-sunucu-guvenligi-kontrol-listesi/

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

    su listedekilerin yarından fazlasını TR'deki bankalar uygulamiyor aq


    az insan çok huzur.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NoktaliVirgul
    NoktaliVirgul's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek

    sysrq tuşu şu ne işe yarıyor?


    If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek
    NoktaliVirgul bunu yazdı

    sysrq tuşu şu ne işe yarıyor?

    laynaks sunucularda sistemi yeniden baslatiyor.


    az insan çok huzur.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Mr_Dark
    Mr_Dark's avatar
    Kayıt Tarihi: 07/Mayıs/2007
    Erkek
    NoktaliVirgul bunu yazdı

    sysrq tuşu şu ne işe yarıyor?

    https://www.wikizero.pro/index.php?q=aHR0cHM6Ly9lbi53aWtpcGVkaWEub3JnL3dpa2kvTWFnaWNfU3lzUnFfa2V5

     


    !!!!
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Aress
    Aress's avatar
    Kayıt Tarihi: 26/Nisan/2015
    Erkek
    AbdullahAzad bunu yazdı

    su listedekilerin yarından fazlasını TR'deki bankalar uygulamiyor aq

    Şaşırmam nedenmi çünkü burası.....

     

    Aress tarafından 09/Eki/18 08:49 tarihinde düzenlenmiştir
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Elif - Efe
    rakkoc
    rakkoc's avatar
    Kayıt Tarihi: 19/Aralık/2003
    Homo
    AbdullahAzad bunu yazdı

    su listedekilerin yarından fazlasını TR'deki bankalar uygulamiyor aq

    Bankalar PCI DSS kurallarının dışına cıkmaz :) 

     


    Bu aralar fazla yogunum. Unuttugum seyler oluyorsa affola. DM vs atın.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DeepHouse
    DeepHouse's avatar
    Kayıt Tarihi: 09/Ocak/2009
    Erkek

    bu ve diğer konudaki maddelerin hepsi aslında prensiplerle alakalı işler işini temiz yapmak ile alakalı bir şey bu.

    Sonuçta bunu yaptın diye hiç bir şey olmayacak değil girince illa ki bir yerden giriyor bir şeyler...



    Bu işler zordur, özveri ister; hatta özveriden fazlasını, ruhunu ister...
Toplam Hit: 1324 Toplam Mesaj: 8
linux server güvenlik güvenlik