Bulut Sunucunuzun Güvenlik Duvarına İhtiyacı Var mı? C# 10’daki Yenilikler Nelerdir? Docker Konteynerine Tek Bir Dosya Nasıl Monte Edilir veya Symlink Nasıl Yapılır DevSpace’e Başlama ve Kubernetes Uygulamalarını Hızla Geliştirme Nasıl Yapılır Değişiklikler Git’te Başka Bir Şubeye Nasıl Taşınır Github Deposunu SSH Kimlik Doğrulamasına Nasıl Değiştirilir Docker Görüntünüzün Bağımlılıklarını Syft ile Dizine Alabilirsiniz

0
17
Güvenlik duvarı illüstrasyonu
Shutterstock/Anatolir

Güvenlik duvarı, sunucunuzda çalışan ve yabancıların belirli bağlantı noktalarını kullanmasını engelleyen bir ağ yardımcı programıdır. Bu, saldırganların erişmemeleri gereken işlemlere erişmelerini engellemek için onu kullanışlı bir güvenlik aracı haline getirir. Sunucunuzun birine ihtiyacı var mı?

Yalnızca İhtiyacınız Olan Bağlantı Noktalarını Açın, Gerisini Güvenlik Duvarına Alın

Sunucunuzda çalıştırdığınız servisler dış dünya ile bağlantı kurar. limanlar. Her bağlantı noktasının bir numarası vardır ve hizmet bu bağlantı noktası numarasındaki bağlantıları dinler. Kullanıcıların hizmetinize erişmesi için genellikle bağlantı noktalarının açık olması gerekeceğinden, bu her zaman bir güvenlik riski oluşturmaz.

80 ve 443 numaralı bağlantı noktaları, HTTP ve HTTPS için varsayılan bağlantı noktalarıdır. Bir web sunucusu çalıştırıyorsanız, bunların açık olması gerekir. Varsayılan SSH bağlantı noktası olduğu için 22 numaralı bağlantı noktası muhtemelen herhangi bir yeni Linux kurulumunda açık olacaktır. Bu bağlantı noktasını kapatabilirsiniz, ancak SSH’yi farklı bir bağlantı noktasına taşımanız gerekecek (ki bu yine de iyi bir fikirdir).

Güvenlik duvarı olmadığında, bağlantı başlatan her hizmetin varsayılan olarak herhangi bir bağlantı noktasına erişmesine izin verilir. Bunun olmasını önlemek ve sisteminizde beklenmeyen hiçbir şeyin çalışmadığından emin olmak için kurallarınızı tanımlamanız en iyisidir. Güvenlik duvarının yaptığı tam olarak budur—sunucunuzdaki işlemlerin dış dünyayla nasıl konuşabileceğine ilişkin kuralları tanımlayın.

Sisteminizde şu anda hangi bağlantı noktalarının açık olduğunu kontrol etmek için şunları çalıştırabilirsiniz:

sudo netstat -plnt

Veya daha özlü çıktı istiyorsanız:

sudo netstat -plnt | grep "LISTEN" | awk '{print $4 "t" $7}'
Reklamcılık

Bu komutlar, her bir açık bağlantı noktasını, hangi işlemin o bağlantı noktasını kullandığıyla birlikte listeleyecektir. Netstat işlemin yalnızca PID’sini ve dosya adını gösterir, bu nedenle tam yola ihtiyacınız varsa PID’yi ps emretmek. Sunucuya erişmeden bağlantı noktalarını taramanız gerekirse, istemci tarafı nmap yardımcı programını kullanabilirsiniz.

Bir hizmeti barındırmak için özel olarak kullanılmayan diğer her şey bir güvenlik duvarı ile kapatılmalıdır.

Sisteminizde çalışan her şeyin açık olması gerekiyorsa, bir güvenlik duvarına ihtiyacınız olmayabilir. Ancak biri olmadan, kullanılmayan herhangi bir bağlantı noktası, yüklediğiniz yeni bir işlemle kolayca açılabilir. Yeni hizmetlerin kilitlenmesi gerekmediğinden emin olmanız gerekir.

Hizmetlerinizi İlk Yerde Genel IP’lerde Çalıştırmayın

Hizmetlerin herkes tarafından erişilebilir olmasını önleyin, sanal özel bulutunuza olan bağlantıları kilitleyerek engelleyin.

Güvenlik duvarı harika bir güvenlik aracıdır, ancak belirli hizmetlere tüm dünya tarafından erişilememelidir. Bir bağlantı noktasının açık olması gerekiyorsa, bu hizmet kaba kuvvet saldırılarına ve diğer kötü sorunlara karşı savunmasızdır. Ancak sanal özel bulutunuza olan bağlantıları kilitleyerek bunun olmasını önleyebilirsiniz.

Veritabanları bunun en iyi örneğidir. MySQL gibi bir veritabanının yönetimsel bağlantılar için açık bir bağlantı noktasına sahip olması gerekir. Ancak veritabanıyla konuşan tek şey web sunucunuzsa (ve bakım yaparken siz), MySQL’i gizli tutmalı ve yalnızca web sunucusuyla konuşmasına izin vermelisiniz. Erişmeniz gerekiyorsa, web sunucusuna SSH yapabilir ve oradan ağın geri kalanına erişebilirsiniz.

Güvenlik Duvarı Nasıl Yapılandırılır

Amazon Web Services veya Digital Ocean gibi yönetilen bir barındırma hizmeti kullanıyorsanız, sağlayıcınızın bir web arabiriminden yönetebileceğiniz bir güvenlik duvarı olabilir. Bu bir seçenekse, güvenlik duvarınızı bu şekilde yapılandırmalısınız.

Reklamcılık

Özellikle AWS, güvenlik gruplarıyla yönetilen güvenlik duvarlarını kullanmaya sizi zorlar. Bağlantı noktalarının tümü varsayılan olarak kapalıdır (22 numaralı bağlantı noktası için kaydedin), bu nedenle bunları arabirimlerinden manuel olarak açmanız gerekir. Çalışan herhangi bir bulut sunucusunun güvenlik gruplarını EC2 Yönetim Konsolundan düzenleyebilir ve gelen kuralları değiştirebilirsiniz.

AWS'de, çalışan herhangi bir bulut sunucusunun güvenlik gruplarını EC2 Yönetim Konsolu'ndan düzenleyebilir ve Gelen grupları değiştirebilirsiniz.

AWS, kuralın kaynağını belirtmenize olanak tanır, böylece örneğin SSH’yi yalnızca kişisel IP adresinize kilitleyebilir veya veritabanı sunucunuz ile web sunucusu arasındaki bağlantıyı özel yapabilirsiniz.

İLGİLİ: iptables için Başlangıç ​​Kılavuzu, Linux Güvenlik Duvarı

Linode veya normal barındırma gibi başka sağlayıcılar kullanıyorsanız, güvenlik duvarını kendiniz yapılandırmanız gerekir. Bunun için en basit yöntem, iptables Yarar.

Bir Windows sunucusu çalıştırıyorsanız, Windows Yönetim Konsolu’ndan veya kullanarak yapabileceğiniz uygun şekilde adlandırılmış Windows Güvenlik Duvarı’nı yapılandırmanız gerekir. netsh.

LEAVE A REPLY

Please enter your comment!
Please enter your name here