Web & internet

Site Güvenliği - Havas Okulu
Mobil Görünümdesiniz Klasik Görünüm için TIKLAYINIZ Kayıt ol
Havas Okulu
Etiketlenen Kullanıcılar

Web & internet>Site Güvenliği
Priv0x 13:33 19.07.17
Güvenli bir web sitesi olusturmak konusuna hoş geldiniz. Şimdi web siteniz güvensiz olursa ne olur?
- Hacklenebilir, mysql veri tabanı çalınıp silinebilir, sitenize shell sokulup belirli aralıklarla admin olarak dizin okuma değiştirme gibi aklınıza dahi gelmeyecek şeyler yapılabilir.
Unutmayin sizi sadece firewallar korumaz, zamanında nasa' nın bile serveri sniff edildi.
Peki güvenliği nasıl sağlayacağız.

1-) AntiSpoffing işlemlerini kurun. (Taklit etme engelleyiciler)

2-) CloudFlare ekleyin (ddos koruması)

3-) SynCokkies kurup sitenizde hem ddos/botnet hemde sitenizi hizlandirabilirsiniz.

4-) Sitenize çoklu girişler de ip ban kurun ve genel botnetlerde (mirai, zeus gibi) orda olan tüm ip leri engelleyin (.htacces dizininde)

5-) Ücretsiz veya ücretli bir ssl sertifikası alın. (Https) Trafik şifreler.

6-) Hosting kullanmayın onun yerine vps veya vds kullanın. Çünkü, hostingde hackerler mass deface yapıp o ayrılan hostaki tüm sitelere ayni anda hackleyebilir aman dikkat.

7-) Ftp ye sadece 1 ip sınırı getirin. (Güzel bir ftp koruması)

8-) Serverdaki tüm dizinlerdeki (tmp hariç) okuma ve yazma engeli koyun.

9-) Serverinizin işiniz bitince tüm portlarını kapatın.

10-) Karnel (işletim sistemini) güncel tutun.

11-) Sitenize Waff veya İds/İps hizmeti alın.

12-) Kullandığınız script yani temalar (xeforo, wordpress, smf gibi) güncel tutun çünkü her gün yeni açıklar bulunuyor.

13-) Servarda "chmod 777, wget, curl, ggc komutlarını engelleyin.

14-) php.jpg asp.jpg gibi şeyleri engelleyin.

15-)Fso ve Cgi engleyin

16-) Sitenizde açık varmı yokmu kontrol edin Önerdiğim yazılımlar, Nikto, Accunetix Web Scaner, Nessus, Archani, Wapiti, Vega, Brup Suite.

17-) Exploit-db den karnel işletim sisteminze bakin kaç tane açık var ona gore güncelleyin.

18-) Sosyal Mühendisliği araştırın ve sosyal muhendislik saldırısı yemeyin.

19-) Admin panel yerini değiştirin. Ve şifresini zor birşey yapın. (%51ah<^&*ha*cking(1) gibi

20-) Admin panelinde plesk önerimdir. Çünkü cPanelde birsuru açık var adam exploit ile direk olarak giriş yapabiliyor veya paneli silebiliyor.

21-) Domain ve host hesabinizin bulunduğu gmailinize koruyun şifreyi uzun tutun, ve başka cihazlara girişte telefon kod engeli kullanın,

21 adımda temel site güvenliğimiz buduiyi forumlar İșey yaradıysa ne mutlu bana ;) iyi günler.
Facebook Twitter Google Digg LinkedIn tumblr Getpocket Reddit Email
Cevapla
hukar 14:33 19.07.17
B8T3 yazıların devamını bekleriz. Daha pratik bilgilerle insanlara yardımcı olursun inşallah
Cevapla
Priv0x 17:33 19.07.17
Sizler böyle konular isteyin ben açarım en ilgi alanımdı zaten2 bıraktım ama herşey yerli yerinde neredeyse eskiden eser yok çok saol @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Cevapla
Cannis 01:04 23.07.17
Teşekkürler
Cevapla
B8T3 17:44 05.11.17
eline sağlık kardeşim
Cevapla
Etiketler:guvenlii, site
Cevapla Up

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141