Sunucunuzu bilgisayar korsanlarından korumanın birkaç yolu

Sunucunuzu bilgisayar korsanlarından korumanın bazı yolları, sunucunuzda uygulamak ve iyi bir güvenlik uygulamak, Linux ve diğer sistemlerde sunucuyu bilgisayar korsanlarından nasıl koruyacağınızı bilmek ve önlemek için çok iyi bir şey olacaktır. Sunucu koruması söz konusu olduğunda dürüst olmalıyız, iyi bir güvenlik hijyeni gereklidir, kimsenin erişemeyeceği kurşun geçirmez bir sistem diye bir şey yoktur. Bu her zaman daha iyi teknik bilgi, nitelik ve deneyime sahip olanın kazanacağı bir kedi fare oyunu olacaktır, ancak erişimi daha zor hale getirmek ve sunucuyu bazı saldırılardan korumak ve önlemek mümkündür! İyi bir güvenlik uygulaması uygulayarak Linux’ta sunucuyu bilgisayar korsanlarından nasıl koruyacağınızı araştıracağız, lütfen bunun “yeterli” olmayacağını, ancak hiçbir şey yapmamaktan daha iyi olacağını unutmayın

Sunucunuzu bilgisayar korsanlarından korumak neden önemlidir?

Güvenliği ihlal edilmiş bir sunucuya sahip olmaktan ve sizin ve müşterilerinizin tüm bilgilerinin internette ifşa edilmesinden ve tehlikeye atılmasından her zaman daha iyidir. Ve bu ne müşteri ne de herhangi bir şirket için iyi değildir. Bu durum şirket itibarınız, müşterileriniz ve çalışanlarınız gibi şirketinize ait tüm bilgiler için çok kötü olabilir

Biliyor muydunuz..

Neredeyse her gün sunuculara izinsiz giriş girişimleri oluyor? Birçok bilgisayar korsanı kolay sunucular arıyor veya sunuculara sızmak için sosyal mühendislik kullanıyor? Birçok kişinin hangi tür portların açık veya kapalı olduğunu öğrenmek için IP’leri taradığını biliyor muydunuz? Bunun tehlikeli olduğunu biliyor muydunuz? Sunucunuzun günlük, haftalık olarak saldırıların hedefi olduğunu biliyor muydunuz? Bazen 100’den fazla girişim!

İşte sunucuyu bilgisayar korsanlarından korumak ve önlemek için bazı çözümler:

1 – SSH portunuzu değiştirin.

Varsayılan olarak, SSH portunuz çoğu sistemde genellikle 22’dir. Her şey için varsayılan bağlantı noktasını kullanmak iyi değildir, çünkü bilgisayar korsanları ve bazı kara niyetli kişiler varsayılan bağlantı noktasının kötü niyetli kişilerin “ana hedefi” olduğunu kesinlikle bilirler, o zaman sunucu bağlantı noktasını değiştirin ve erişimi zorlaştırmak için başka bir bağlantı noktasına değiştirin, bu bir saldırıyı engellemeyecektir, ancak belirli yönlerden önleyebilir ve önlemeye yardımcı olabilir ve zorlaştırabilir

2 – Kök girişlerini ve şifreleri devre dışı bırakın ve yalnızca SSH Anahtar Doğrulaması kullanın.

İnsanlar alışkanlık olarak genellikle her şey için parola kullanır ve bu her zaman iyi değildir, bundan kaçınabileceğinizi biliyor muydunuz? Kök erişimini ve parolayı devre dışı bırakın ve “ssh anahtarları” olarak bilinen anahtar kimlik doğrulamasını kullanmaya başlayın; bu, anahtarı kimseyle paylaşmadığınız sürece sizin ve sunucunuzun güvenliğini büyük ölçüde artıracaktır!

3 – Güvenlik Duvarı Kurun

Bir güvenlik duvarı kurmak çok önemlidir, sunucu tarafında önemli ve kritik olduğunu söyleyebilirim, port filtreleme ve belirli portların engellenmesi önemlidir. Aşağıdakileri yapmanızı tavsiye ederiz

3.1 Kullanmadığınız veya kullanmadığınız (yani işe yaramayan) portları kapatın, bunları engellemek ve kapatmak daha iyidir!

DİKKAT: Dikkatli olun, port 80 veya 443 gibi portları engellemeyin, bu sunucunuzun çalışmasını durdurabilir, çünkü port 80 web sunucunuzla doğrudan bağlantı için kullanılır. Bu yüzden dikkatli olun!

3.2 E-posta bildirimi ile giriş denemelerini 4 saatten uzun süreyle sınırlayın ve her zaman kayıt olun.

Bu size istenmeyen erişimi bilmeniz ve önlemeniz için zaman tanıyacaktır ve ayrıca birinin sunucunuza erişmeye çalışması durumunda da yararlı olabilir. Bu sizi bilgilendirecektir, daha pratik olmak istiyorsanız 3 deneme yapın ve 24 saat veya daha fazla saat için bir engelleme uygulayın

3.linux için kurabileceğiniz ve kullanabileceğiniz 3 güvenlik duvarı türü:

• UFW (en yaygın)
• IPFire
• CSF (ConfigServer Güvenlik ve Güvenlik Duvarı)
• Pfsense
• Smoothwall
  4. Kaba kuvvet saldırılarını engellemenin yolları.
• SSH Girişlerinizi ve sunucunuzu korumanıza yardımcı olması için bu hizmetlerden herhangi birini yükleyin.
• CSF (ConfigServer Güvenlik ve Güvenlik Duvarı)
• Fail2ban (en iyilerden biri)
• SSHGuard
• Crowdsec (en iyilerden biri, şu anda fail2ban ile rekabet halinde)

Alexhost CSF, Fail2ban ve Crowdsec’i kontrol etmenizi önerir , bunlarınhepsi iyi güvenlik sağlar ve çok iyi yapılandırılmışsa sunucunuzu korur. Bunlardan herhangi birini kurun ve herhangi bir şeyin olmasını önleyin, kurşun geçirmez değildir, ancak kesinlikle iyi bir güvenlik sağlayabilir ve girişimleri önleyebilir

5. Spam, Brute Force, Hacking gibi belirli İSS’leri engelleyin

İSS’lerin ve servis sağlayıcıların IP’lerini ve IP bloklarını ve hatta daha yüksek insidans oranına sahip ülkelerden IP’leri engelleyin, yani…. Bir analiz yapın ve hangi ülkelerin her zaman sunucunuza sızma girişimleri yarattığını kontrol edin. Onları engelleyin, genellikle her zaman bu konuda öne çıkan bir veya başka bir ülke vardır, ihtiyacınız yoksa ve çalışacağınız bir ülke değilse engelleyebilir ve daha fazla baş ağrısını önleyebilirsiniz. Önlemek, hedef haline gelmekten daha iyidir

6. Sunucuya SSH ile girmek için root olmayan bir kullanıcı kullanma

Bu, her şey için “root” kullanmaktan kaçınmanın, değiştirmenin ve bunun olmasını önlemenin en iyi yollarından biridir. Sunucularınızı yönetmek için root olmayan bir kullanıcı kullanmak, işinizi bitirebilecek birçok sorunu önleyecektir. Akıllı olun ve başkası tarafından saldırıya uğramak ya da hedef alınmak yerine güvenliği seçin. Root girişini devre dışı bırakın ve diğer yöntemleri kullanın

Alexhost, müşterilerine ve kullanıcılarına root girişini engellemelerini öneriyor…

Bunu önlemenin birkaç yolu var, başka bir yol da iki aşamalı kimlik doğrulama kullanmaktır, bu çok yardımcı olacak ve içeri girmeyi başarsalar bile birçok saldırının başarılı olmasını önleyecektir, çift kimlik doğrulama ile çok daha karmaşık olacaktır! Amaç da budur, bunu önlemek ve mümkün olduğunca zorlaştırmak. Çünkü tamamen güvenli sistemler yoktur, her zaman zarar vermenin yolları vardır, sunucunuzda yapılacak en iyi şey önlemedir

Şirketimiz Alexhost, tüm müşterilerine iyi güvenlik uygulamalarını tavsiye eder, güçlü ve uzun şifreler kullanmanız gerektiğini söylemeye gerek yok, kolay şifreler davetsiz misafirlerin erişimini kolaylaştıracaktır! Bunu asla yapmayın. Mümkün olduğunca güçlü ve uzun, tercihen bilinmeyen ve benzersiz şifreler kullanın. Yardıma mı ihtiyacınız var? Alexhost’un yönetimli VPS ve Adanmış Sunucuları var, zamandan tasarruf etmenizi sağlayacak ve sunucunuzu sertleştireceğiz ve bunu sizin için yapacağız

Başka hizmetler mi arıyorsunuz? Alexhost’ta sizin için var, diğer ürünlerimizi kontrol edin:

LiteSpeed Hosting – Çok fazla bilgi gerektirmez ve ücretsiz SSL ve cPanel + LiteSpeed teknolojili web sunucusu ile birlikte gelir.VPS (Yönetilmeyen ve Yönetilen) – Bunu sunucunuza uygulayabilirsiniz veya yönetilen hizmetler bunu sizin için yapacaktır.

Dedicated ServersVPN – IP’nizi gizleyin ve gezinirken sizi hedef olmaktan koruyun Alexhost’un birçok ürün ve hizmeti var, istediğiniz zaman bizimle iletişime geçebilirsiniz ve sizin için en iyi çözümü seçmenize yardımcı olacağız, Alexhost Ana Sayfamızı kontrol edin, ayrıca birçok ödeme yöntemimiz var

Sonuç:

Bu, sunucuyu bilgisayar korsanlarından korumanın iyi bir yoludur. Herhangi bir izinsiz girişi önlemenin kusursuz bir yolu yoktur, en iyi güvenlik önlemedir, farkında olmak ve mümkün olduğunda giriş günlüklerini okumak ve elbette düzenli yedeklemeler yapmaktır. Tanımadığınız kişilere güvenmeyin veya sunucu şifrenizi veya anahtarınızı tanımadığınız birine vermeyin! Alexhost bizimle birlikte olan her müşterisine yardım etmekten gurur duyar. Sadece sizin için değil, bize ihtiyacı olan herkes için burada olduğumuzu bilmenizi isteriz. Alexhost, gizliliğinizin ve güvenliğinizin bizimle istikrarlı, güvenli ve güvenilir olacağını garanti eder. Bunu ciddiye alıyoruz.