Habib BULUT
Öğrenci
- Katılım
- 18 Aralık 2008
- Mesajlar
- 25
- Reaksiyon puanı
- 0
- Puanları
- 1
Sanal Dunyada artik herkesin Bir websitesi mevcut. Peki websitenize ne kadar guveniyorsunuz ? Benim sitem guvenli demek artik zor ve gun gectikce dahada zorlasiyor . Nedenmi ? 15-16 yaslarindaki bilgisayar bagimlisi cocuklar sadece eglence icin bildik ufak yontemlerle sadece govde gosterisi icin misyonu olmadan hedefi olmadan Aga babalarinin gozune girmek icin malesef her gun gun gectikce heyk yapiyorlar. Asil konumuza donersek sitenizin guvenligi sadece sizin sitenizle bitmiyor .
1) Server guvenligi
2) Sitenizin guvenligi
2) Kendi guvenliginiz(pc niz)
3) Sectiginiz Dostlarinizin Guvenligi
1-) Server guvenligi aslinda herseyden once gelmeli . Mesela Server sahipleri (ozellikle Linux) Acigi olmayan kernel surumu kullanmali. Ornegin Local Root exploitleri dedigimiz exploitler bazi kernel surumlerini arka kapi yaparak root(yonetici) olmayi saglar . tabiki bu linux surumleri 2008 den oncesi . Bugun turkiyede serverlarin cogu diyebilirim 2008 oncesini kullanmakta ayrica serverda bulunan php.ini dosyasinin ayarlari tam yapilmaliki Safe Mod denilen ayar aktif olsun ve bazi tehlikleli komutlari server uzerinde calismasini engellesin .. Bu konuda yazilacak uzun uzun yazilar var fakat ben sadece onemli olanlarindan bahsedicem
2) Sitenizin Guvenligi : Onemli Noktalardan Birisi . Baslica guvenlik tehtidi olusturan bazi yontemler , RFI/LFI/FI, SQL injection , Csrf-xsrf, Xss , Clickjacking burda sayilacak bir suru yontem var daha bunlar kapatilabilir hepsi tehlike olusturan aciklardir fakat Son donemlerde Onemli bir faktor olan Soysal Muhendislik ( Insan aldatma Sanati ) Herseyi alt ust eder Heykirimizin Hedefi iseniz Size Seytan gibi 40 farkli sekle burunup gorunebilir:happy: Mesela size kendini webmaster guvenlik uzmani veya hosting sahibi polis devlet gorevlisi artik onun senaryosu neyse size kendini tanitip sizin sitenizi sizi kandirarak ele gecirebilir. Bundan korunmak icin sadece aklinizi kullanmaniz yeterlidir
3)Kendi guvenliginiz konusunda mail adresiniz ve bilgisayariniz hatta sizinle ayni bilgisayari paylasan kardesleriniz bu bolume dahil olur . Mail guvenlik aciklarindan korunmanin en guzel yolu sadece sizi ilgilendirmeyen mesaji acmayin tanimadiginiz linklere tiklamayin tiklayacaksaniz linki kopyalayip browsera yapistirip aciniz. Anti virusleri guncel tutun pc nizi kullanan diger fertleri bu konularda bilgilendirin Cunku keyloggeri kardesiniz araciligiyla pcnize yerlestirmek daha kolay olur :happy: herhangi bi exe dosyasi almayin aldiginiz dosyalari http://novirusthanks.org/ adresinde taratip calistirin. Sifrenizi girerken SANAL KLAVYE kullanin bunlar baslica korunma yontemleri olarak soylenebilir
4) sectiginiz dostlar guvenilir olsun dan kastim sifrelerinizi herkesle paylasmayin cunku bu devirde Kendilerine sosyal muhendis diyip arkadasini kandiran ve zarar veren okadar insan varki bunlara karsi dikkatli olunuz.
Bu dokuman Habib BULUT tarafindan yazilmistir . Sadece amacim guvenligin temelini az da olsa SDN ailesiyle paylasmakti. Surcu Lisan ettiysek affola :happy: Bol guvenli gunler
1) Server guvenligi
2) Sitenizin guvenligi
2) Kendi guvenliginiz(pc niz)
3) Sectiginiz Dostlarinizin Guvenligi
1-) Server guvenligi aslinda herseyden once gelmeli . Mesela Server sahipleri (ozellikle Linux) Acigi olmayan kernel surumu kullanmali. Ornegin Local Root exploitleri dedigimiz exploitler bazi kernel surumlerini arka kapi yaparak root(yonetici) olmayi saglar . tabiki bu linux surumleri 2008 den oncesi . Bugun turkiyede serverlarin cogu diyebilirim 2008 oncesini kullanmakta ayrica serverda bulunan php.ini dosyasinin ayarlari tam yapilmaliki Safe Mod denilen ayar aktif olsun ve bazi tehlikleli komutlari server uzerinde calismasini engellesin .. Bu konuda yazilacak uzun uzun yazilar var fakat ben sadece onemli olanlarindan bahsedicem
2) Sitenizin Guvenligi : Onemli Noktalardan Birisi . Baslica guvenlik tehtidi olusturan bazi yontemler , RFI/LFI/FI, SQL injection , Csrf-xsrf, Xss , Clickjacking burda sayilacak bir suru yontem var daha bunlar kapatilabilir hepsi tehlike olusturan aciklardir fakat Son donemlerde Onemli bir faktor olan Soysal Muhendislik ( Insan aldatma Sanati ) Herseyi alt ust eder Heykirimizin Hedefi iseniz Size Seytan gibi 40 farkli sekle burunup gorunebilir:happy: Mesela size kendini webmaster guvenlik uzmani veya hosting sahibi polis devlet gorevlisi artik onun senaryosu neyse size kendini tanitip sizin sitenizi sizi kandirarak ele gecirebilir. Bundan korunmak icin sadece aklinizi kullanmaniz yeterlidir
3)Kendi guvenliginiz konusunda mail adresiniz ve bilgisayariniz hatta sizinle ayni bilgisayari paylasan kardesleriniz bu bolume dahil olur . Mail guvenlik aciklarindan korunmanin en guzel yolu sadece sizi ilgilendirmeyen mesaji acmayin tanimadiginiz linklere tiklamayin tiklayacaksaniz linki kopyalayip browsera yapistirip aciniz. Anti virusleri guncel tutun pc nizi kullanan diger fertleri bu konularda bilgilendirin Cunku keyloggeri kardesiniz araciligiyla pcnize yerlestirmek daha kolay olur :happy: herhangi bi exe dosyasi almayin aldiginiz dosyalari http://novirusthanks.org/ adresinde taratip calistirin. Sifrenizi girerken SANAL KLAVYE kullanin bunlar baslica korunma yontemleri olarak soylenebilir
4) sectiginiz dostlar guvenilir olsun dan kastim sifrelerinizi herkesle paylasmayin cunku bu devirde Kendilerine sosyal muhendis diyip arkadasini kandiran ve zarar veren okadar insan varki bunlara karsi dikkatli olunuz.
Bu dokuman Habib BULUT tarafindan yazilmistir . Sadece amacim guvenligin temelini az da olsa SDN ailesiyle paylasmakti. Surcu Lisan ettiysek affola :happy: Bol guvenli gunler
