Günümüzde artık her kurumun bir web uygulaması ya da en azından bir web sitesi mevcut durumda dolayısıyla da web server ataklarına karşı birer hedef olmaları kaçınılmaz. Bu yazımda web sunucularınızı güvenli hala getirebilmeniz için kısa tavsiyelerde bulunacağım.

•Piyasadaki en pahalı firewall’u satın aldım bu yeterli değil mi?
Bu bakış açısı daha çok ahşap kulübenize çelik kapı taktırmaya benzer. Tabi ki iyi bir firewall’un başlangıç olarak size katkıları olacaktır. Ancak sizin de yapmanız gerekenler var.

•Ağınızı tanıyın ve dışardan nasıl göründüğü konusunda bilgi edinin.
Bir network yöneticisi olarak, bir hacker gibi düşünmelisiniz. Bu nedenle de dışarıdan belirli zaman aralıklarında ağınıza bağlanmaya çalışarak ne gibi bilgiler elde edebildiğinizi denemelisiniz. Ne kadar az bilgi edinebiliyorsanız bu sizin için o kadar iyi demektir. Öncelikle Public DNS kayıtlarını inceleyerek yola çıkabilirsiniz. DNS kayıtlarının sadece kurumsal bilgiler içerdiğinden herhangi bir kişisel bilgi ya da kurum çalışanı bilgisi içermediğinden emin olun. Saldırganın bulabileceği en küçük bir bilgiden bile faydalanmaya çalışacağını sakın aklınızdan çıkarmayın.

Uygulama ve internet sunucularınızdan dönen cevapları inceleyin. Sunucularda kullanılan herhangi bir işletim sistemi ya da uygulama hakkında herhangi bir bilginin dönmediğine emin olun. Son olarak, sunucularınızın hata sayfalarını inceleyin ve local makina adı veya directory yapısı hakkında herhangi bir bilgi içermediğinden emin olun.

•Sunucuların probe ve hatalara verdikleri cevapları sınırlandırın.
Kullanıcılara hata kodları dönmek yerine, bu özelliği tamamen kapatabilirsiniz. Bu sayede hem dışarıya sunmuş olduğunuz bilgiyi azaltır hem de saldırganın sunucunuzun log kapasitesini doldurmaya çalışarak servis vermesini engelleme ihtimalini en aza indirgemiş olursunuz.

•Her zaman tetikte olun.
Bilgi işlem personeli olarak sistem loglarını ve tanımlamış olduğunuz raporları anormalliklere ve saldırganlara karşı belirli periyodlarla incelemelisiniz. Saldırganların hangi zaman aralıklarında ne sıklıkla sizinle uğraştığını bilerek daha güçlü bir savunma politikası oluşturabilirsiniz. Aynı zamanda gözünüzden kaçmış olan bir güvenlik açığını da bu sayede yakalayabilirsiniz.

•Sisteminizi aktif olarak denetleyin
Port tarayıcı toollar kullanarak sadece sizin açmış olduğunuz portların dışarıya açık olduğuna emin olun. Bu toollar sayesinde hangi portlarınız hangi sunucular üzerinde, hangi IP adreslerini kullanarak Internet’te yayındalar kontrol edebilirsiniz.

•Hackerlara yem atın
Hata mesajlarına ve public kayıtlara koyacağınız tuzak isimler ve bilgilerle atak girişimlerini anlayabilirsiniz. Eğer birilerinin bu tuzaklara erişmeye çalıştığını yada o bilgileri baz alarak denemelerde bulunduğunu tespit edebilirseniz birilerinin sizin hakkınızda bilgi topladığını keşfedebilir ve yakın zamanda bir atak bekleyebilirsiniz.