İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
WEB SERVER GÜVENLİĞİ ( TEMEL)
İnternette gördüğümüz her web sitesi aslında bir web sunucu (web server) üzerinde çalışır.
Bu sunucular; dosyaları, veritabanlarını ve kullanıcı bilgilerini barındırır.
İnternette gördüğümüz her web sitesi aslında bir web sunucu (web server) üzerinde çalışır.
Bu sunucular; dosyaları, veritabanlarını ve kullanıcı bilgilerini barındırır.
Eğer bir web sunucusu doğru şekilde korunmazsa:
Site hacklenebilir
Veriler çalınabilir
Sunucu ele geçirilebilir
SEO ve marka kimliği zarar görebilir
Bu yüzden web server güvenliği, siber güvenliğin en temel konularından biridir.
WEB SERVER NEDİR?
Web server gelen istekleri karşılayan ve kullanıcıya içerik döndüren sistemdir.
Web server gelen istekleri karşılayan ve kullanıcıya içerik döndüren sistemdir.
En yaygın web server yazılımları:
Apache
Nginx
Microsoft IIS
Web Server Zafiyeti Nedir?
Zafiyet (vulnerability) sistemde bulunan güvenlik açıklarina denir.
Zafiyet (vulnerability) sistemde bulunan güvenlik açıklarina denir.
Örneğin:
Güncelleme yapılmaması
Yanlış dosya izinleri
SSL kullanılmaması
Admin panelinin korunmaması
Bu hatalar saldırganların sisteme sızmasına kapi açar.
EN TEMEL WEB SERVER GÜVENLİK RİSKLERİ
Güncel Olmayan Sunucu
Eski sürümler bilinen açıklar içerir.
Zayıf Şifre Kullanımı
"admin" "123admin" gibi şifreler brute force saldırılarına davetiye çıkarır.
HTTPS Kullanılmaması (http kullanmak)
Veriler şifrelenmeden iletilir.
Gereksiz Servislerin Açık Olması
FTP, Telnet gibi servisler açık kalmamalıdır.
Web adresi güvenliği için yapılması gereken Temel kontroller.
Sunucu yazılımını güncel tutmak
Güçlü şifre ve 2FA kullanmak
HTTPS aktif etmek
Gereksiz servisleri kapatmak
Logları düzenli kontrol etmek
Yanlış dosya izinleri
SSL kullanılmaması
Admin panelinin korunmaması
Bu hatalar saldırganların sisteme sızmasına kapi açar.
EN TEMEL WEB SERVER GÜVENLİK RİSKLERİ
Güncel Olmayan Sunucu
Eski sürümler bilinen açıklar içerir.
Zayıf Şifre Kullanımı
"admin" "123admin" gibi şifreler brute force saldırılarına davetiye çıkarır.
HTTPS Kullanılmaması (http kullanmak)
Veriler şifrelenmeden iletilir.
Gereksiz Servislerin Açık Olması
FTP, Telnet gibi servisler açık kalmamalıdır.
Web adresi güvenliği için yapılması gereken Temel kontroller.
Sunucu yazılımını güncel tutmak
Güçlü şifre ve 2FA kullanmak
HTTPS aktif etmek
Gereksiz servisleri kapatmak
Logları düzenli kontrol etmek