Domain ve Sunucunuzun Güvenliği

Domain Güvenliği
Şirket veya şahıs web sitelerine yapılan saldırılar hepimizin bildiği üzere çok çeşitlidir.
Bu saldırıların, alan adlarına yapılıp, alan adlarının uzunca bir süre el değiştirmesine, büyük meblağlar karşılığı(fidye tarzı) geri verilmesi isteğinin oluşmasına veya bu alan adlarının kötü amaçlar üzerinde kullanılmasına sebebiyet verdiğini hepimiz biliyoruz.

Lâkin bu tip saldırılardan korunmanın yollarını bilen kardeşlerimizin yanı sıra bilmeyen kardeşimiz de bilenler kadar fazla.

Öncelikle bu saldırılardan korunabilmek için saldırıları bilmek gerekir.
Bu saldırıları 3’e ayırabiliriz.
1) Domain Registration Mail’e Yapılan Saldırılar
2) Domain Şirketine Yapılan Saldırılar
3) Şahsın Kişisel Bilgisayarına Sızılıp Şifrelerin Çalınması Durumundaki Saldırılar

1) Domain Registration Mail’e Yapılan Saldırılar

Bu saldırıların amacı başlıktan da anlaşılacağı üzere Domain Reg Mail’in değiştirilip yeni bir şifre istenmesi ya da mail hesabının tamamen ele geçirilip yeni şifre ile alan adının yönlendirilmesidir.


Genelde bunu yapabilmek için Sosyal Mühendislik teknikleri uygulanır.
Bu saldırılardan korunmanın yolu User’dan geçer. Eskiden sadece kişisel bilgilere ulaşılarak domain +++++++ yapılabilirken, artık domain şirketleri, nüfus cüzdanı fotokopilerine dahi zar zor yeni şifre talebine izin veriyorlar.

Bunun haricinde trojan, RAT, keylogger, html logger, fake saldırıları diğer saldırıları oluşturmaktadır.

Bunlardan korunmanız için de gerekli önlemleri şahsi bilgisayarınız veya kurumsal bilgisayarınızda oluşturmanız, bunun yanı sıra şifre ile giriş yaptığınız her bilgisayarda bu önlemleri yinelemeniz gerekmektedir.

Zemana Antilogger, KeyScrambler, KeePass, Firefox NoScript Plug-in, CW-XSS Security gibi yazılımlar, bu tip saldırılardan büyük ölçüde korunmanızı sağlar.

2) Domain Şirketine Yapılan Saldırılar

Aslında bu saldırılarda yapabileceğiniz pek bir şey yok, domain şirketinizi güvenilir bir şirket seçmek haricinde tabii ki.

3) Şahsın Kişisel Bilgisayarına Sızılıp Şifre Çalınması Durumundaki Saldırılar

Yine trojan, RAT, keylogger, html logger gibi zararlı yazılımların bilgisayar üzerine yerleşmesi sonucu şifrelerinizin Attackerlerin eline geçmesi ile sonuçlanan saldırılardır.

Bu saldırılar her ne kadar genelde yazılımsal tabanlı olsalar da insan faktörünün etkisi %90’dır.

Kişisel güvenliğin önemini her ortamda vurguluyoruz zaten lâkin bir kez daha hatırlatayım.

Gördüğünüz üzere yine kişisel güvenlik ve domain güvenliği arasındaki ilişkinin önemi büyük.

Server Güvenliği

Bazen çoğunuz duyarsınız en güvenli server fişi çekilmiş olandır diye.
Lâkin artık manyetik bir aleti adam kasaya yaklaştırıp oradan bile veri çekebilmektedir. Yani artık fişi çekilmiş serverda güvenli değildir. (Mujaahed abinin sözüdür.)

Sizin yapabilecekleriniz sadece server güvenliğini biraz daha üst seviyelere çıkarmaktır.
%100 güvenlik hiçbir zaman söz konusu değildir.
Dediğimiz gibi sadece saldırıların etkisini en aza indirgersiniz.

Serverınıza yapılacak olan başlıca saldırı çeşitleri yoğun ping, icmp istekleri olacaktır.
Bunlardan korunabilmeniz için, /etc/sysctl.conf içerisine şu satırlar;

# disable packet forwarding net.ipv4.ip_forward = 0 # enable source route verification
net.ipv4.conf.all.rp_filter = 1 # ignore broadcast pings
net.ipv4.icmp_echo_ignore_broadcasts = 1 # enable syn cookies
net.ipv4.tcp_syncookies = 1 # size of syn backlog
net.ipv4.tcp_max_syn_backlog = 512 # disable automatic defragmentation #
set max files fs.file-max = 32768 # Enable IP spoofing protection, turn on
Source Address Verification net.ipv4.conf.all.rp_filter = 1
# Enable TCP SYN Cookie Protection net.ipv4.tcp_syncookies = 1
# Enable ignoring ping request net.ipv4.icmp_echo_ignore_all = 1

Eklenmelidir.

Bu satırlardan sonra serverı resetliyoruz.

Böylece ping saldırılarından korunmuş oluyorsunuz.

Yine serverınız üzerinde alabileceğiniz bir başka önlem, attackerlar tarafından en çok kullanılan r57 ve c99 shelleri server üzerinden engellemek olabilir.