Merhaba arkadaşlar şuanda adını vermeyeceğim bir bilgisayar şirketinden sponsorluk aldık ve şimdiden açıcagımız oyun serverını nasıl koruyabileceğimi sizlere danışmak istiyorum yani hangi firewall programı ile bu saldırıları en etkili şekilde çozebilirim?
Keşke bu işe girişmeden önce biraz linux dünyasına dalsaydın... [V]
Windows kullanmakta kararlısındır sanırım, anlaşma da yaptıktan sonra artık bu konuda değişiklik yapamayacak kadar ilerlemiş olman lazım.
Sunucu tutmaktansa bir hosting paketi alsan? İyi bir bant genişliği sunabilen bir paket alman, güvenlik konularını iyice öğrenene kadar zaman kazandıracaktır. Bu sürede ziyaretçi sayısı da yavaş yavaş artar ve bir adanmış [ne çeviri ama! Eng:Dedicated] sunucuyu hak eder hale gelir siteniz...
Yok ben büyük adım atarım, arada bir yürürüm diyorsanız, http://www.kerio.com/ adresine bir bak. Bu seni tatmin etmezse başkalarını da önermeye çalışırım...
Hazır yeri gelmişken server / web siteleri güvenlik sistemlerinden kısaca bahsedebilir misiniz? [8]
Çok uzun bir cevap istiyorsun Mavi Web Takım Kaptanı kardeşim...
Güvenlik sistemleri demeyelim de, güvenli bir sistem için temelde neler yapmak gerekir ondan biraz bahsedelim.
1.İşletim Sistemi ve Servisler : İşletim sistemi ve çalışan servisler, güvenliği için sürekli uğraşmamız gereken en önemli bileşenlerdir. Kullandığımız işletim sistemini ve programları iyi tanımalıyız. Güvenlik açıklarını sürekli takip edip bunlara çözüm bulmalıyız. Bu açıklar, çoğu zaman güncelleme ve yamalar yüklemekle mümkün olur...
İşletim sistemini iyi tanımak, güvenliği sağlamanın ilk adımıdır. Bilmediğiniz her özellik, bir güvenlik açığı olarak size dönebilir... Güvenlik ve yetki sistemine hakim olmak çok önemli. Aynı şey çalışan tüm hizmet programları için geçerli.
2.Kullanıcı Yetkileri: Kullanıcılara yetki verirken ilke, işlerini yapabilmeleri için gereken minimum yetkiyi vermektir. Kardeşinize bile fazla yetki vermemelisiniz. :)
3.CGI ve Scriptler: Sunucu tarafında çalışan programlar da büyük güvenlik açıkları içerebilirler. Güvenli scriptler ve cgi programları nasıl yazılır o ayrı bir yazı konusu... Bu programlardan veritabanı ve diğer sistem programlarına bağlanırken kullanacağınız kullanıcı hesaplarına da minimum yetki prensibini uygulamalısınız. Yani, atıyorum, bir PHP scriptinden, bir MySQL veritabanına bağlanmak için kullanacağınız kullanıcı adı ve şifre, root'a ait olmamalı. Bu scriptler için ayrı ve en düşük yetkiye sahip kullanıcı hesapları oluşturmalısınız.
4.Kullanıcı adı ve şifreler: Sisteminizdeki herhangi bir servisi kullanmak üzere oluşturulacak kullanıcı adı ve şifreler de çok önemli. abc, 1234, qwerty, anne, baba gibi, sözlükte geçen veya tahmini kolay şifreler kullanılmamalı. Şifre uzunluklarıyla ilgili olarak da her bir harf, şifrenin tahminini 36 kat artıracaktır. [26 ingiliz harfi ve 10 rakam kullandığınızı varsayarsak. Daha fazlasını da kullanabilirsiniz bir şifrede tabii...] İki harften oluşan bir şifre için 1296 ihtimal varken, 3 harfte bu 46.656 olacak...
Güvenlik konusunda son bir cümle: "Hiçbir sistem aşılamayacak bir güvenliğe sahip değildir!"
teşekkürler bu kadarı bile faydalı oldu.uzun ve karmaşık şifreler yazmamız gerekir tabi de bu sefer şifremizi unutmayalım.Yani 25-30 hanelik bir şifre kolay kolay akılda kalmaz gibi görünüyor :) [8]
Linux işletim sistemini yüklemezsen bu olmaz diye bir şey yok ...
Çünkü D.O.S saldırısı ile hemen server kapatılır ... Buna Linux ta dahildir ... Bugün Linux ve Windows D.O.S saldırılarının bilinen yöntemlerine karşı tedbir almış bulunmakta ancak Keşfedilmemiş bir çok saldırı var ...
Bu yüzden işletim sistemi bir yere kadardır ...
Ancak anladığım kadar öyle büyük bir server kurmayacaksınız ...
Bu yüzden Win2003 server işinizi görecektir ... NT de işinizi görebilir ...
Server üzerine sadece ve sadece JAVA+Browser+IIS (servisleri dahil bulunmalı) bunlar dışında hiç bir şey bulunmamalı ... Böylece %25 inı zaten sağlamış bulunuyorsunuz bu işlemle ...
Geri kalan %40 ını Expansion Pack ile sağlarsınız ve Mutlaka NTBugTraq ' a üye olun ... Geri kalan %35 ini Firewall ve Kendi çabanızla sağlayacaksınız ...
Aslında bu konu çok açıklanaması gereken bir konu fakat bu anlattıklarım kapasitenize göre sizin işinizi tamamen görecektir...