Sunucunuzu bilgisayar korsanlarından korumanın birkaç yolu

Sunucunuzu bilgisayar korsanlarından korumanın bazı yolları, sunucunuzda uygulamak ve iyi bir güvenlik uygulamak, Linux ve diğer sistemlerde sunucuyu bilgisayar korsanlarından nasıl koruyacağınızı bilmek ve önlemek için çok iyi bir şey olacaktır.

Sunucu koruması söz konusu olduğunda dürüst olmalıyız, iyi bir güvenlik hijyeni gereklidir, kimsenin erişemeyeceği kurşun geçirmez bir sistem diye bir şey yoktur. Bu her zaman kimin teknik bilgisi, nitelikleri ve deneyimi daha iyiyse onun kazanacağı bir kedi fare oyunu olacaktır ancak erişimi zorlaştırmak ve sunucuyu bazı saldırılardan korumak ve engellemek mümkün!

İyi bir güvenlik uygulaması yaparak Linux’ta sunucuyu bilgisayar korsanlarından nasıl koruyacağınızı araştıracağız, lütfen bunun “yeterli” olmayacağını ancak hiçbir şey yapmamaktan daha iyi olacağını unutmayın.

Sunucunuzu bilgisayar korsanlarından korumak neden önemlidir?

Tehlikeye atılmış bir sunucuya sahip olmaktan ve sizin ve müşterilerinizin tüm bilgilerinin internette ifşa edilmesinden ve tehlikeye atılmasından her zaman daha iyidir. Ve bu ne müşteri ne de herhangi bir şirket için iyi değildir. Bu durum şirket itibarınız, müşterileriniz ve çalışanlarınız gibi şirketinize ait tüm bilgiler için çok kötü olabilir.

Biliyor muydunuz..

Neredeyse her gün sunuculara izinsiz giriş girişimleri oluyor?
Birçok bilgisayar korsanı kolay sunucular arar veya sunuculara sızmak için sosyal mühendislik kullanır?
Birçok kişinin hangi tür portların açık ya da kapalı olduğunu öğrenmek için IP’leri taradığını biliyor muydunuz? Bunun tehlikeli olduğunu biliyor muydunuz?

Sunucunuzun günlük, haftalık bazda saldırıların hedefi olduğunu biliyor muydunuz? Bazen 100’den fazla deneme!

İşte sunucuyu bilgisayar korsanlarından korumak ve önlemek için bazı çözümler:

1 – SSH portunuzu değiştirin.

Varsayılan olarak, SSH portunuz çoğu sistemde genellikle 22’dir. Her şey için varsayılan bağlantı noktasını kullanmak iyi değildir, çünkü bilgisayar korsanları ve bazı blackhat insanlar varsayılan bağlantı noktasının kötü niyetli kişilerin “ana hedefi” olduğunu kesinlikle bilirler, o zaman sunucu bağlantı noktasını değiştirin ve erişimi zorlaştırmak için başka bir bağlantı noktasına değiştirin, bu bir saldırıyı engellemeyecektir, ancak belirli yönlerden önleyebilir ve önlemeye yardımcı olabilir ve zorlaştırabilir.

2 – Kök oturum açma bilgilerini ve parolaları devre dışı bırakın ve yalnızca SSH Key Auth. kullanın.

İnsanlar alışkanlık olarak genellikle her şey için şifre kullanır ve bu her zaman iyi değildir, bundan kaçınabileceğinizi biliyor muydunuz? Kök erişimini ve parolayı devre dışı bırakın ve “ssh anahtarları” olarak bilinen anahtar kimlik doğrulamasını kullanmaya başlayın; bu, anahtarı kimseyle paylaşmadığınız sürece sizin ve sunucunuzun güvenliğini büyük ölçüde artıracaktır!

3 – Güvenlik Duvarı Kurun

Bir güvenlik duvarı kurmak çok önemlidir, sunucu tarafında önemli ve kritik olduğunu söyleyebilirim, port filtreleme ve belirli portların engellenmesi önemlidir. Aşağıdakileri yapmanızı tavsiye ederiz.

3.1 Kullanmadığınız veya kullanmadığınız (yani işe yaramayan) bağlantı noktalarını kapatın, bunları engellemek ve kapatmak daha iyidir!

DİKKAT: Dikkatli olun, port 80 veya 443 gibi portları engellemeyin, bu sunucunuzun çalışmasını durdurabilir, çünkü port 80 web sunucunuzla doğrudan bağlantı için kullanılır. O yüzden dikkatli olun!

3.2 E-posta bildirimi ile 4 saatten uzun oturum açma denemelerini sınırlayın ve her zaman kayıt olun.

Bu size istenmeyen erişimi bilmek ve önlemek için zaman verecektir ve ayrıca birinin sunucunuza erişmeye çalışması durumunda da yararlı olabilir. Bu sizi bilgilendirecektir, eğer daha pratik olmak istiyorsanız 3 deneme yapın ve 24 saat veya daha fazla gibi daha fazla saat için bir blok uygulayın.

3.linux için kurabileceğiniz ve kullanabileceğiniz 3 güvenlik duvarı türü:

• UFW (en yaygın)
• IPFire
• CSF (ConfigServer Güvenlik ve Güvenlik Duvarı)
• Pfsense
• Smoothwall
  
  4. Kaba kuvvet saldırılarını engellemenin yolları.
• SSH Girişlerinizi ve sunucunuzu korumanıza yardımcı olması için bu hizmetlerden herhangi birini yükleyin.
• CSF (ConfigServer Güvenlik ve Güvenlik Duvarı)
• Fail2ban (en iyilerden biri)
• SSHGuard
• Crowdsec (en iyilerden biri, şu anda fail2ban ile rekabet halinde)

Alexhost CSF, Fail2ban ve Crowdsec’i kontrol etmenizi önerir , bunlarınhepsi iyi güvenlik sağlar ve çok iyi yapılandırılmışsa sunucunuzu korur. Bunlardan herhangi birini kurun ve herhangi bir şeyin olmasını önleyin, kurşun geçirmez değildir, ancak kesinlikle iyi bir güvenlik sağlayabilir ve girişimleri önleyebilir.

5. Spam, Kaba Kuvvet, Bilgisayar Korsanlığı gibi belirli İSS’leri engelleyin

İSS’lerin ve servis sağlayıcıların IP’lerini ve IP bloklarını ve hatta daha yüksek insidans oranına sahip ülkelerden IP’leri engelleyin, yani…. Bir analiz yapın ve hangi ülkelerin her zaman sunucunuza sızma girişimleri yarattığını kontrol edin. Bunları engelleyin, genellikle her zaman bu konuda öne çıkan bir veya başka bir ülke vardır, ihtiyacınız yoksa ve çalışacağınız bir ülke değilse engelleyebilir ve daha fazla baş ağrısını önleyebilirsiniz. Önlem almak, hedef haline gelmekten daha iyidir.

6. Sunucuya SSH ile girmek için root olmayan bir kullanıcı kullanma

Bu, her şey için “root” kullanmaktan kaçınmanın, değiştirmenin ve bunun olmasını önlemenin en iyi yollarından biridir. Sunucularınızı yönetmek için root olmayan bir kullanıcı kullanmak, işinizi bitirebilecek birçok sorunu önleyecektir. Akıllı olun ve başkası tarafından saldırıya uğramak ya da hedef alınmak yerine güvenliği seçin. Kök oturum açmayı devre dışı bırakın ve diğer yöntemleri kullanın.

Alexhost, müşterilerine ve kullanıcılarına…

Bunu önlemenin birkaç yolu var, başka bir yol da iki aşamalı kimlik doğrulama kullanmaktır, bu çok yardımcı olacak ve içeri girmeyi başarsalar bile birçok saldırının başarılı olmasını önleyecektir, çift kimlik doğrulama ile çok daha karmaşık olacaktır! Amaç da budur, bunu önlemek ve mümkün olduğunca zorlaştırmak. Tamamen güvenli sistemler olmadığından, her zaman zarar vermenin yolları vardır, sunucunuzda yapılacak en iyi şey önlem almaktır.

Şirketimiz Alexhost, tüm müşterilerine iyi güvenlik uygulamalarını tavsiye eder, güçlü ve uzun şifreler kullanmanız gerektiğini söylemeye gerek yok, kolay şifreler davetsiz misafirlerin erişimini kolaylaştıracaktır! Bunu asla yapmayın. Mümkün olduğunca güçlü ve uzun, tercihen bilinmeyen ve benzersiz şifreler kullanın. Yardıma mı ihtiyacınız var? Alexhost, yönetimli VPS Yönetilen ve Adanmış Sunuculara sahiptir, zamandan tasarruf etmenizi sağlar ve sunucunuzu sertleştirir ve bunu sizin için yaparız.

Başka hizmetler mi arıyorsunuz? Alexhost’ta sizin için var, diğer ürünlerimizi kontrol edin:

LiteSpeed Hosting – Çok fazla bilgi gerektirmez ve ücretsiz SSL ve cPanel LiteSpeed teknolojili web sunucusu ile birlikte gelir.

VPS (Yönetilmeyen ve Yönetilen) – Bunu sunucunuzda uygulayabilirsiniz veya yönetilen hizmetler bunu sizin için yapacaktır.

Özel Sunucular

VPN – IP adresinizi gizleyin ve gezinirken hedef olmaktan korunun

Alexhost’un birçok ürün ve hizmeti var, istediğiniz zaman bizimle iletişime geçebilirsiniz ve sizin için en iyi çözümü seçmenize yardımcı olacağız, Alexhost Ana Sayfamızı kontrol edin, ayrıca birçok ödeme yöntemimiz var.

Sonuç:

Bu, sunucuyu bilgisayar korsanlarından korumanın iyi bir yoludur. Herhangi bir izinsiz girişi önlemenin kusursuz bir yolu yoktur, en iyi güvenlik önlemedir, farkında olmak ve mümkün olduğunda giriş günlüklerini okumak ve elbette düzenli yedekleme yapmaktır. Tanımadığınız kişilere güvenmeyin veya sunucu şifrenizi veya anahtarınızı tanımadığınız birine vermeyin! Alexhost, bizimle birlikte olan her müşteriye ve müşteriye yardımcı olmaktan gurur duyar.

Sadece sizin için değil, bize ihtiyacı olan herkes için burada olduğumuzu bilmenizi isteriz. Alexhost, gizliliğinizin ve güvenliğinizin bizimle istikrarlı, güvenli ve güvenilir olacağını garanti eder. Bunu ciddiye alıyoruz.