Web Sitesi Güvenligi

× Sitenizin ftp sifreni kesinlikle sadece harf veya rakalardan
olusan bir sifre
olarak belirlemeyin.örnegin sadece " mavideniz " gibi bir
sifre cabuk kirirabiLir
bir niteliktedir ancak " m12av34i54d46n66i%1z "
kirilmasi daha zor hatta imkansizdir.
Ftp sifrenizi harf ve rakamlardan
olusan bir kombinasyondan seciniz.

× Sitenizin guvenligin de en önemli
noktalardan biriside hosting firmanizdir." Gece kondu"
diye tabir edilen
firmalardan hosting almayiniz.Cunku o hostinfin ele gecirilmesi durumunda sizin
sitenizde zarar görebilir.Tabi kaliteli firmalar da fiyatlar yuksektir ama
unutulmamalidir ki Ucuzdur vardir illeti , pahalidir vardir kerameti sözu
gibi..

× Domain ( alan adi ) kayitlarinizi kesinlikle kendiniz
yapiniz.Firmanin sizi dolandirmasi
gibi durumLarda en azindan domaininiz
sizde kalir.Eger hostin' firmasindan alirsaniz bile kesinlikle domaininiz
sifresini alin ve ilk maddedeki gibi karisik bir sifre kuLLaniniz.

×
Sitenizde bazi hazir asp,php,cgi scriptleri kullaniyorsaniz db ( database )
adini kesinlikle degistirin.
ornegin Snitz Forum uygulamasinda db adi "
snitz_forum_base.mdb " Siz bunu "12312124master.mdb" olarak degistirin.Her ne
kdr server sided ( sunucu tarafli ) diLLerde db downLoad ediLemesede siz
önleminizi alin.

× Kullandiginiz asp,php,cgi scriptlerine dikkat
edin.Bende sitemde bazi asp scriptleri
kullaniyordum ancak bir ara kodLara
söyle bir baktigimda 2.cil bir admin var oLdugunu fark ettim.
scripti yapan
arkada$ aklinca scriptinde acik buLundurmus...Mumkun oLdugunca böyle seylere
dikkat edin.
Böyle bir durumda masum bir uygulamadan sitenize girilmesi kötu
sonucLar dogurabiLir.

× Cok önemli olan bilgiLerinin web serverinizde
tutuyorsaniz mutlaka firmanizla görusup sifre dizinler kullanin.
Önemli
bilgilerinizin 3. sahislarin eline gecmesi durumunda kötu sonuclar
olusabilir.
Eger hostin' firmaniz sifre klasörlere izin vermiyorsa bir asp ,
php sifreleme scripti ile
koruma kurmaya calisin.

× Sitenizin webden
yönetim paneli varsa bu sifreyide zor bir sifre secin zira brute force yontemi
baya yaygin bir hal aldi.

× Sunucunuzun web server uygulamalarini surekli
guncel tutmaya özen gosterin cunku gun gectikce sistemlerde
aciklar bulunmak
ve bunlar affedilmez sonuclara yol acmakta.Eger bir hosting firmasindan host
kullaniyorsaniz
firmaniza bu tur konuLarla ilgili mail atiniz.Tabi hic bir
yazilim hic bir zaman kusursuz olamaz ama en azindan bug`i bulunana
kadar
guvenlidir.

× Baskalari tarafindan size gonderilen bazi asp ,php vs vs
scriptleri sunucunuza kesinlikle yuklemeyik.Mesela bir
asp scripti
sunucunuzdaki tum dosyalara silme , duzenleme vs vs gibi isLemle yaptirma
olanagi saglayabiliyor.

× Ftp sunucunuzda anomizer logine kesinlikle izin
vermeyiniz.Ozellikle WinNT yada Win2000 sunucu kullaniyorsaniz.

× Ftp
sunucunuzda cok iyi tanimadiginiz kisilere user ( kullanici ) eklemeyiniz.Cunku
guvenlik sorunlari nedeniyle
erisim verdiginiz kLasörun bir ust seviyesine
erisim saglanabilir ve dosyalariniz silinme tehlikesiyle karsi karsiya
gelebilir.

× Cafelerden ve kendi makinaniz disindaki pcLerden ftpnize vs
vs seylerinize girmyiniz.Cunku o pcde keylogger gibi uygulamalar
bulunabilir
ve sifreleriniz siz istemediginiz halde 2- 3.sahislarin eline gecebilir.Ozellike
CuteFTP programi ile baska PClerden
kesinlikle hostunuza baglanmayiniz.Cunku
CuteFTP ftp sifrelerini tutuyor ve sizden sonra programi kullanan
sahis
rahatlikla hostunuza girebilir.

× Sitenizdeki forum vs vs
uygulamalarin sifrelerini ve sitenizin sifrelerini farkli seciniz.Size söyle
örnek vereyim.Su cok
bilinen "snitz forum"larda acik ile eglence olsun diye
bir foruma daldim sonra sitenin adini username olarak forumdaki
passida pass
olarak girdim ve birde baktim ki ftp bagLandi .Bu yuzden sitenizin ustundeki
uygulamalarin sifrelerini
farkli seciniz.

× Php nuke ve post nuke gibi
uygulamalarda verilen CHMOD lari tam olarak uygulayin cunku daha sonradan
guvenlik sorunlari olusacaktir.
CHMOD sunucularda yazma , okuma vs vs gibi
oznitelikler atar.

safe mode on off olması shell in servere yazılmasıyla
ilgili değildir. upload dizinlerinde php uploada izin olmamalı. chmod ayarları
777 yani yazılabilir olmamalı. Ayrıca server wget ve curl komutlarına
kapatılmalıdır.
Bu kadar önLemi tam anLamiyla uyguladiktan sonra zaten
sunucunuz yeteri kdr guvenli hal alacaktir.


En Sık Görülen 10
Güvenlik Açığı
--------------------------------------
En Sık Rastlanan
Güvenlik Açıkları :

1. Hatalı Kablosuz Ağ Yapılandırması
2. Hatalı
Yapılandırılmış Sanal Özel Ağ (VPN) Sunucuları
3. Web Uygulamalarında SQL
Sorgularının Değiştirilebilmesi
4. Web Uygulamalarında Başka Siteden Kod
Çalıştırma
5. Kolay Tahmin Edilebilir Şifrelere Sahip Kullanıcı
Hesapları
6. SNMP Servisi Kullanımı
7. Güncellemeleri Yapılmamış Web
Sunucusu
8. İşletim Sistemi ve Uygulamaların Standart Şekilde Kurulması
9.
Hatalı Yapılandırılmış Saldırı Tespit Sistemleri
10. Güvenlik Duvarı
Tarafından Korunmayan Sistemler

Kynk:Değerli ziyaretçimiz
Linki
görebilmek için Lütfen
Üye Olunuz veya Giriş
Yapınızhttp://tc-security.blogspot.com


kaynak
üctersiz host benimdir sakınca duymadım oyüzden adresi vermekle.
sorun olursa
silersiniz.