Bugün sizlere güvenlik ziyade biraz daha web sunucunuzun ne kadar sağlıklı çalıştığını gerçek zamanlı olarak izlemenizi sağlayan açık kaynak kodlu bir araç olan Yamot’tan söz edeceğiz. Güvenlikten ziyade dedik fakat yine de Yamot’u web sunucunuza kurmanızın güvenlik açısından faydaları da bulunmakta. Bunlardan da elbette değineceğiz. Web sunucunuzun CPU, RAM, Bellek Kullanımı, Uptime süresi, ısı değerleri, dosya hiyerarşisi, kullanılan yazılım ve programlama diller ve daha pek çok çeşitli bilgileri gerçek zamanlı olarak görselleştirerek bizlere sunan Yamot gibi araçlara, yazılımlara Monitoring Tool/Software demekteyiz.

Yamot’tan Biraz Daha Bahsedelim

  • Hemen hemen her sunucuda çalışabilmekte.
  • Sunucuda gerçekten minimal seviyede kaynak gerektirmekte.
  • Windows sunucularda çalışmaması en büyük eksisidir.
  • Gerçek zamanlı takip sunmakta. Bu sayede anormal olaylara anında müdahalede bulunabilmektesiniz.
  • Açık kaynak kodlu bir yazılımdır.
  • Küçük işletmeler için tam optimize bir şekilde çalışmakta. Büyük işletmelere uygun değildir. Buda bir eksi olarak görülebilir.

Yamot Bize Ne Gibi Veriler Göstermekte?

  • Sistem yükü
  • Hafıza kullanımı
  • Uptime süresi
  • Boot süresi
  • Maliyetler
  • Batarya bilgileri
  • WiFi sinyal gücü ile ilgili veriler
  • Sıcaklık ile ilgili veriler
  • İşlemci ile ilgili veriler (Çekirdek bilgileri, hız bilgileri, kullanım bilgileri…)
  • İşletim sistemi ile ilgili veriler (Dağıtım bilgileri, sürüm bilgileri, mimari ile ilgili bilgiler…)
  • Ağ hizmetleri (Portlarla ilgili veriler…)
  • Ağ aygıtları ve bu ağ aygıtlarının adresleri
  • Ağ arayüzleri ve ağ arayüzlerinde alınan/verilen bayt değerleri ile ilgili veriler
  • Disk kullanımı ile ilgili veriler (Kullanılan ve toplam alan şeklinde)
  • Disk aygıtı ile ilgili okunan ve yazılan verilerin boyutu
  • Giriş yapan kullanıcılar ile ilgili veriler (İsim, giriş tarihi…)

Aracın Mimarisi

Mimarisi orijinal MVC’nin mimarisi ile aynı yapıya sahip. Yani 3 katmandan oluşmakta.

  1. Sunucu Bileşeni : Bu bileşen izlemek istediğiniz sunucu üzerinde çalışır. Güvenlik protokolleri nedeniyle sunucu üzerinde yalnızca okuma iznine sahiptir. Doğrulama, HTTP Kimlik doğrulaması ile yapılmaktadır. Doğal olarak güvenli olmayan ağlarda kullanmamanız şiddetle tavsiye edilmekte. İşlemci, bellek, hafızayı işgal eden herhangi bir aplikasyon çalıştırılmamaktadır. Standart port olarak 9393 noktasını kullanmaktadır.
  2. Denetleyici Bileşeni : Ekstra olarak ayrı bir denetleyici bileşeni bulunmakta. Denetleyici bileşeni uygulamayı yönetmek için bir REST-API kullanan web sunucusudur. Yukarıda yaptığımız HTTP Kimlik doğrulama uyarısını burada da yapıyoruz. Güvenli olmayan ağlarda kullanmamanızı öneriyoruz. Standart port olarak 8080 noktasını kullanmaktadır.
  3. İstemci Bileşeni : Denetleyici bileşeni tarafından sunulan ve son kullanıcıya gösterilen bileşendir. Denetleyici bileşen tarafından sunulduğundan dolayı doğal olarak standart port olarak 8080 noktasını kullanmaktadır. Varsayılan olarak her 3 saniyede bir verileri yenileyerek karşımıza getirmektedir.

Kurulum

Teknik detaylardan bahsettikten sonra kurulum aşamasına geçelim. Kurulumu iki aşamada gerçekleştireceğiz.

  1. Sunucu Tarafında Kurulum : Python 3 psutil ve ujson’u web sunucumuza kurmamız gerekmekte. Bunun için;
sudo apt-get install python3-psutil python3-ujson

Ardından;

sudo pip3 install psutil

yamot_server.py dosyalarını sunucumuza kopyalıyoruz.

sudo -u
dash -c 'cd /opt/yamot && python3 /opt/yamot/yamot_server.py' &

Ardından config dosyası oluşturmak için python3 yamot_server.py ile etkileşimli olarak sunucumuzu çalıştıralım. Bu işlem için bir sefere mahsus yazma izni gerekmekte.

2. Son Kullanıcı ve Denetleyici Tarafından Kurulum : express.js ile birlikte node.js bileşenini kurmanız gerekmekte. node controller.js dosyasını çalıştırın ve çalışıp çalışmadığını kontrol edin. Giriş kimlik bilgileri denetleyici bileşen tarafından otomatize bir şekilde sağlanacaktır. Güvenlik duvarı kullanıyorsanız izinleri denetlemeyi unutmayın. Tüm bu işlemler bittiği takdirde aşağıdaki linke giderek kurulumun başarılı olup olmadığını anlayabilirsiniz.

http://ip-of-the-controller-device:8080

Monitoring Sisteminin Güvenlik Tarafına Etkisi

Herhangi bir anormal durumu gerçek zamanlı olarak takip etmemiz açısından bize olanak sağlayabilir ve anında müdahalede bulunmamıza olanak tanır. Örneğin sitemize bir DDoS saldırısı yapılıp yapılmadığını anlık bir şekilde takip etme imkanını bizlere sunar. Güvenli günler dileriz.