15%

Tüm Hosting Hizmetlerinde %15 indirim

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın:

Skills
Başlayın
09.03.2023
Category iconGüven ve Güvenlik

Sunucunuzu Hackerlardan Korumanın Birkaç Yolu

Bazı yollar sunucuyu hackerlardan korumak için, sunucunuzu uygulamak ve iyi güvenlik uygulamaları yapmak, Linux ve diğer sistemlerde sunucuyu hackerlardan korumak için önlemek ve bilmek adına çok iyi olacaktır.

Dürüst olmalıyız, sunucu koruması söz konusu olduğunda, iyi bir güvenlik hijyeni gereklidir, kimsenin erişemeyeceği kırılmaz bir sistem yoktur. Her zaman daha iyi teknik bilgiye, niteliklere ve deneyime sahip olan kazanacaktır, ancak erişimi zorlaştırmak ve sunucuyu bazı saldırılardan korumak ve bunları önlemek mümkündür!

Size sunucuyu hackerlardan korumanın yollarını göstereceğiz, lütfen bunun “yeterli” olmayacağını, ancak hiçbir şey yapmaktan daha iyi olacağını unutmayın.

Sunucunuzu hackerlardan korumak neden önemlidir?

Her zaman, sunucunuzun tehlikeye girmesi ve sizin ve müşterileriniz hakkında tüm bilgilerin internette ifşa olması ve tehlikeye girmesinden daha iyidir. Bu, ne müşteri ne de herhangi bir şirket için iyi değildir. Bu, şirketinizin itibarını, müşterilerinizi/kullanıcılarınızı ve çalışanlarınız gibi şirketinizin tüm bilgilerini çok kötü etkileyebilir.

Biliyor muydunuz ki..

Sunuculara neredeyse günlük olarak saldırı girişimleri var mı?
Birçok hacker kolay sunucuları mı arıyor yoksa sosyal mühendislik mi kullanıyor?
Birçok kişinin IP adreslerini taradığını, hangi tür portların açık veya kapalı olduğunu öğrenmek için? Bunun tehlikeli olduğunu biliyor muydunuz?

Sunucunuzun her gün, haftada saldırılara maruz kaldığını biliyor muydunuz? Bazen 100’den fazla girişim!

İşte önleme ve sunucuyu hackerlardan korumanın bazı çözümleri:

1 – SSH portunu değiştirin.

Varsayılan olarak, çoğu sistemde SSH portunuz genellikle 22’dir. Her şey için varsayılan portu kullanmak iyi değildir, çünkü hackerlar ve kötü niyetli bazı kişiler kesinlikle varsayılan portun “kötü niyetli kişiler için ana hedef” olduğunu biliyor, bu yüzden sunucudaki portu değiştirin ve erişimi zorlaştırmak için başka bir port seçin, bu bir saldırıyı önlemeyecek, ancak bazı yönlerden zorlaştırabilir.

2 – Root girişini ve şifreleri devre dışı bırakın ve yalnızca SSH Anahtar Kimliği kullanın.

İnsanlar genellikle her şey için şifre kullanır ve bu her zaman iyi değildir, bunu önleyebileceğinizi biliyor muydunuz? Sadece root erişimini ve şifreyi devre dışı bırakın ve “ssh anahtarları” olarak bilinen anahtar kimlik doğrulamasını kullanmaya başlayın, bu güvenliğinizi ve sunucunuzun güvenliğini önemli ölçüde artıracaktır, yeter ki anahtarı kimseyle paylaşmayın!

3 – Bir güvenlik duvarı kurun

Bir güvenlik duvarı kurmak esastır, sunucu tarafında önemli ve kritik olduğunu söyleyebilirim, port filtrelemesi ve belirli portların engellenmesi önemlidir. Aşağıdakileri yapmanızı öneririz.

3.1 Kullanmadığınız veya ihtiyaç duymadığınız portları kapatın (yani, işe yaramayanları), bunları engellemek ve kapatmak daha iyidir!

UYARI: Dikkatli olun, 80 veya 443 gibi portları engellemeyin, bu sunucunuzun çalışmasını durdurabilir çünkü port 80 web sunucunuza doğrudan bağlantı için kullanılır. Bu yüzden dikkatli olun!

3.2 4 saatten fazla giriş denemelerini sınırlayın, e-posta bildirimi ile ve her zaman kaydedin.

Bu, istenmeyen erişimi anlamak ve önlemek için size zaman verecektir ve birisi sunucunuza erişim sağlamaya çalışırsa da faydalı olabilir. Bu sizi bilgilendirecektir, daha pratik olmak isterseniz, 3 giriş denemesi yapın ve daha fazla saat için engellemeyi uygulayın, örneğin, 24 saat veya daha fazla.

3.3 Kurabileceğiniz ve kullanabileceğiniz Linux için güvenlik duvarı türleri:

  • UFW (en yaygın)
  • IPFire
  • CSF (ConfigServer Security and Firewall)
  • Pfsense
  • Smoothwall

    4. Brute force saldırılarını engellemenin yolları.
  • SSH girişlerinizi ve sunucunuzu korumak için bu hizmetlerden herhangi birini kurun.
  • CSF (ConfigServer Security and Firewall)
  • Fail2ban (en iyilerinden biri)
  • SSHGuard
  • Crowdsec (en iyilerinden biri, şu anda fail2ban ile rekabet ediyor)

Alexhost, CSF, Fail2ban ve Crowdsec’i kontrol etmenizi önerir – hepsi iyi güvenlik sağlar ve sunucunuzu çok iyi yapılandırıldığında korur. Bunlardan herhangi birini kurun ve olabilecek her şeyi önleyin, kırılmaz değildir, ancak kesinlikle iyi güvenlik sağlayabilir ve girişimlere karşı koruyabilir.

  1. Spam, brute force, hacking için belirli internet servis sağlayıcılarını engelleme

İnternet servis sağlayıcılarının ve hizmet sağlayıcılarının IP adreslerini ve IP bloklarını engellemek ve hatta daha yüksek bir saldırı oranına sahip ülkelerden gelen IP adreslerini engellemek, yani….. Sunucunuza saldırı girişiminde bulunan ülkeleri analiz edin ve kontrol edin. Engelleyin, genellikle bu konuda öne çıkan bir veya iki ülke vardır, eğer buna ihtiyacınız yoksa ve çalışacağınız bir ülke değilse, engelleyebilir ve daha fazla baş ağrısını önleyebilirsiniz. Önleme, hedef haline gelmekten daha iyidir.

  1. Sunucuda root olmayan bir kullanıcı kullanma

Bu, her şey için “root” kullanmaktan kaçınmanın en iyi yollarından biridir, bunu değiştirin ve bunun olmasını önleyin. Sunucuları yönetmek için root olmayan bir kullanıcı kullanmak, işinizi sona erdirebilecek birçok sorunu önleyecektir. Akıllı olun ve hacklenmek veya başka birinin hedefi haline gelmek yerine güvenliği seçin. Root girişini devre dışı bırakın ve diğer yöntemleri kullanın.

Alexhost, müşterilerine ve kullanıcılarına önlem almayı öneriyor…

Pekala, bunu önlemenin birçok yolu var, başka bir yol da iki aşamalı kimlik doğrulama kullanmaktır, bu çok yardımcı olacaktır ve birçok saldırının başarısını önleyecektir, içeri girmeyi başarsalar bile, çift kimlik doğrulama ile çok daha karmaşık hale gelecektir! Ve bu fikir, önlemek ve mümkün olduğunca zorlaştırmaktır. Tamamen güvenli sistemler yoktur, her zaman zarar vermenin yolları vardır, önleme, sunucunuz için yapabileceğiniz en iyi şeydir.

Şirketimiz Alexhost, tüm müşterilerine iyi güvenlik uygulamaları yapmalarını önerir, güçlü ve uzun şifreler kullanmanız gerektiğini söylemeye gerek yok, kolay şifreler, saldırganların erişimini kolaylaştırır! Bunu asla yapmayın. Mümkün olduğunca güçlü ve uzun şifreler kullanın, tercihen bilinmeyen ve benzersiz olanlar. Yardıma mı ihtiyacınız var? Alexhost’un Yönetilen VPS ve Özel sunucular ile yönetim hizmetleri bulunmaktadır, bu da size zaman kazandıracak ve sunucunuzu güçlendireceğiz ve bunu sizin için yapacağız.

Diğer hizmetleri mi arıyorsunuz? Alexhost sizin için var, diğer ürünlerimizi kontrol edin:

LiteSpeed hosting – Çok fazla bilgi gerektirmez ve ücretsiz SSL ve cPanel LiteSpeed teknolojisi web sunucusu ile gelir.

VPS (yönetilmeyen ve yönetilen) – Bunu sunucunuza uygulayabilir veya yönetilen hizmetler sizin için yapabilir.

Özel sunucular

VPN – IP adresinizi gizleyin ve sörf yaparken hedef haline gelmekten korunmak için

Alexhost’un birçok ürünü ve hizmeti vardır, istediğiniz zaman bize ulaşabilirsiniz, ve sizin için en iyi çözümü seçmenize yardımcı olacağız, Alexhost ana sayfamızı kontrol edin, ayrıca birçok ödeme yöntemimiz var.

Sonuç:

Bu, sunucuyu hackerlardan korumanın iyi bir yoludur. Her saldırıyı önlemenin kesin bir yolu yoktur, en iyi koruma önleme, farkındalık ve mümkün olduğunca sık giriş kayıtlarını okumaktır, elbette düzenli yedeklemeler de önemlidir. Tanımadığınız kişilere güvenmeyin ve sunucu şifrenizi veya anahtarınızı tanımadığınız birine vermeyin! Alexhost, bizimle olan her müşteriye yardımcı olabilmekle gurur duyar.

Sizin için burada olduğumuzu bilmenizi istiyoruz, aynı zamanda bize ihtiyaç duyan herkes için de buradayız. Alexhost, bizimle birlikte gizliliğinizin ve güvenliğinizin istikrarlı, güvenli ve güvenilir olacağını garanti eder. Bunu ciddiye alıyoruz.

15%

Tüm Hosting Hizmetlerinde %15 indirim

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın:

Skills
Başlayın