güvenlik

SUNUCU GÜVENLİĞİNİ ARTIRMA YÖNTEMLERİ

Eskiden sitelerimizi barındırmak için basit standart hosting hesapları ihtiyacımızı görürken artık her site için birer sunucu kiralar duruma geldik. Durum böyle olunca temel seviyede sunucu yönetimini öğrenmek de kaçınılmaz oldu. Sunucu güvenliğinin de yönetim başlığı altında en önemli alt başlık olduğunu sanırım hatırlatmama gerek yok. Bu nedenle kendi sunucularınızı yönetirken alabileceğiniz temel güvenlik tedbirlerine bu yazımda kısaca değinmek istedim. İyi okumalar.

DEVAMINI OKUYUN

SUNUCU GÜVENLİĞİ | SALDIRI ENGELLEME METODU “FAİL2BAN”

Bir çok Linux sunucu uzaktan erişim için varsayılan olarak 22 nolu port üzerinden SSH erişimi hizmeti vermektedir. Bu port oldukça yaygın olarak kullanılması sebebiyle Brute Force saldırılarına sıkça maruz kalmaktadır. Ayrıca sunucuya kısa zamanda bir çok ping atarak sunucunun kullanılamaz hale gelmesini sağlayan DDoS saldırıları da oldukça yaygındır. Bu tür saldırıları önlemek için Linux sunucularda alabileceğiniz en etkili tedbirlerden birisi Fail2Ban kurmaktır.

DEVAMINI OKUYUN

CENTOS FİREWALL’DA FTP ERİŞİMİNİ AÇMAK

Websitelerine dosya yüklemek için kullanılan en yaygın yöntem FTP protokolüdür. Ancak genel olarak güvenliği tehlikeye sokan bu protokol firewall’larda varsayılan olarak açık değildir. CentOS Linux’un firewall uygulaması olan firewalld’yi aktif hale getirdiğinizde FTP ile sitenize bağlanamadığınızı farkedersiniz. Bu sorunun çözümü için ftp servisinin ve portunun (21) firewalld uygulamasına tanıtılması lazım. Aşağıdaki komutları terminalde çalıştırmanız bu iş için yeterli olacaktır.

DEVAMINI OKUYUN

CENTOS FİREWALL’A GÜVENİLİR IP ATAMAK

Güvenlik artık websitlerimiz ve sunucularımız hakkında ilk düşündüğümüz konu oldu. Bazen de güvenlik mevzusunu o kadar abartıyoruz ki (belki de abartmamız gerekiyordur, orası ayrı) kendimiz bile sunucumuza bağlanamıyoruz. İşte böyle bir sorunun çözümünde kendimizi güvenilir IP olarak sunucumuza tanıtmamız gerekir. Neyse ki CentOS Linux dağıtımlarında kurulu olarak gelen firewall uygulaması firewalld için güvenilir IP olarak atamak oldukça kolay. Tek yapmanız gereken terminalde aşağıdaki komutu çalıştırmak.

DEVAMINI OKUYUN

WORDPRESS DOSYA İZİNLERİ (CHMOD) NASIL OLMALI?

WordPress güvenlik tedbirleri konusu altında dikkat etmemiz gereken hususlardan birisi de dosya izinlerinin doğru ayarlanmasıdır. Gerek tema dosyalarımızın izinleri gerekse wp-content klasörü ve wp-config.php dosyasının izinleri olası tehditlere karşı doğru ayarlanmalıdır. Aksi takdirde bu dosyalara bir şekilde uzaktan erişilerek sitemize zarar verilebilir.

DEVAMINI OKUYUN