Dünya genelinde Linux sunucu kullanımı Windows sunucularına göre daha yaygın durumda. Fakat bazen geliştirdiğimiz projeye göre veyahut başka sebeplerden ötürü Windows sunucuları kullanmamız durumunda kalabilmekteyiz. Bu durumlar için her zaman olduğu gibi yine sunucumuzda güvenliği elden bırakmamak sağlıklı olacaktır. Peki bu güvenlik hususları nelerdir?

Kullanıcı Adı ve Parolası

Kişisel hesaplarımız da dahil önemli devlet kurumlarında dahi gözden kaçırdığımız veya unuttuğumuz fakat önemli olan bir husus. Standart kullanıcı adımızı değiştirmekte fayda var. Belirleyeceğimiz kullanıcı adı tahmin edilemez, bizimle bağdaşmayan (Örneğin mahlas, doğum tarihi adı vs.) olmamalı. Aynı şekilde güvenli parolalar üretmek, mümkünse bu parolayı herhangi bir ortamda not etmemek de önemli bir husus. Bir güvenli parola örneği yapacak olursak; Büyük Küçük Karakter + Rakam + ASCII Karakterleri veya (*,#,$) şeklinde olmalıdır. Başka platformlarda kullanıdığınız parolaları kullanmayın.

Gereksiz Servis ve Hizmetleri Kapatmak

Sunucumuzda çalıştırmadığımız servis ve hizmetleri devre dışı bırakmak da oldukça önemli bir husus. Şayet devre dışı bırakmadığımız servis ve hizmetlerden kaynaklanan veya ileride doğacak olan zafiyetlerden sistemimiz elden gidebilir. Hangi servis ve hizmetleri kapatacağınız sunucunuzda sunduğunuz hizmete göre değişiklik gösterebilir.

Kullanıcı İzinleri (Permissions)

Varsayılan kullanıcı izinleri değiştirmelidir. Yine sunduğunuz hizmete bağlı olarak bu kullanıcı izinlerini kısıtlamanızda fayda var.

Kullanılmayan Portların Kapatılması

Kullanmadığımız açık portların kapatılması da güvenlik açısından önemli. Kullanılmayan portlardan ağa sızma vakaları çokça duyduğumuz olaylar arasında. Kullandığımız hizmetin gereksinimleri dışında olan uzaktan erişim portlarını kapatmak güvenlik açısından faydalı olacaktır.

Yedek Alma (Backup) İşlemi

Sistemin düzenli olarak yedeklerini almak tam olarak bir güvenlik önlemi olmasa da oldukça faydalı bir işlem. Sisteme herhangi bir sebepten zarar gelmesi açısından kaybedilen verinin ve zaman kaybının en aza indirgenmesi açısından düzenli olarak yedekler oluşturmak ve bu yedekleri güvenli ortamlarda saklamak oldukça faydalı olacaktır. Sistemde değişiklik yaptığınız zaman aralığına göre yedekleme aralığını da birbirine paralel olarak ayarlamakta fayda var.

Olay Günlüklerinin (Event Logs) Önemi

Olay günlükleri sıklıkla kontrol edilmeli, şüpheli hareketlerin detaylı analizi yapılmalı ve anormal davranışların önüne geçilmeli.

Security Policy

Local Security Policy ayarları yapılandırılmalı. Security Policy yapılandırmasını yapmak için;  Çalıştır sekmesine gelinmeli ve secpol.msc başlatılmalı. Security Settings altından yapılandırma işlemi yapılabilir.

BIOS Şifreleme

Sunucumuzun boot ayarları BIOS’tan ayarlanmalı. BIOS’a mutlaka şifre ile koruma getirilmeli. BIOS şifremizi seçerken yine güçlü, tahmin edilmesi zor şifreler seçmekte fayda var.

Disk Birleştirmesi (Defragment)

Belirli zaman aralıkları ile disk birleştirme işlemi yapılmasında fayda var. Peki disk birleştirme işlemini nasıl yapacağız?

All Programs > Accessories sekmesine gelelim. Hemen ardından System Tools > Disk Defragmenter sekmesine gelerek disk birleştirme işlemimizi yapabiliriz.

Etki Alanlarını Ayarlama

Etki alanınıza gerekmedikçe hiçbir sunucu dahil edilmemelidir. Bazen ne kadar sunucu o kadar fazla zafiyet anlamına gelebilmektedir.

Dosya Paylaşımı

Mümkünse dosya paylaşımının önüne geçilmeli. Eğer sunduğunuz hizmette dosya paylaşımının açık kalması gerekmekteyse bir Anti Virüs yazılımı kullanılmalıdır. Bu Anti Virüs yazılımının veri tabanını sürekli olarak güncellenmelidir.

Varsayılan Depolama Alanını Ayarlamak

Sunucumuzda sunduğumuz hizmetleri, işletim sisteminin bulunduğu diskten yeni oluşturduğumuz diske taşımak faydalı olacaktır.

Firewall Kullanımı

Sunucumuza muhakkak bir Firewall kurmak ve güncelleştirmeleri düzenli olarak gerçekleştirmek de güvenlik açısında önemli bir husustur.

Orijinal Yazılımlar Kullanmak

Aslına baktığımız zaman Warez’den uzak durup orijinal yazılımlar kullanmak güvenliğin en önemli hususlarından biri. Gerek kişisel bilgisayarımız olsun gerek sunucumuz olsun orijinal yazılımlar kullanmaya özen göstermekte fayda var.

Güncellemeler

Kullandığımız hizmetlerin, yazılımların, sunucumuzun güncellemelerini sıklıkla kontrol etmekte, güncelleme öncesinde ve sonrasında yedeklemeler yapmakta fayda var. Güncelleştirmeleri geciktirmemiz de güvenlik açısından önemli.

Credential Guard İle Yönetici Kimlik Bilgilerini Koruyun

Credential Guard veya Remote Credential Guard ile sistemimizi Pass-the-Hash ataklarından korumak faydalı olacaktır.

Bunlara ek olarak;

  • İç içe sanallaştırma
  • Çok katmanlı koruma
  • Firma odaklı koruma
  • OpenCL ve OpenGL desteği
  • Powershell tarafında güvenlik

hususları da göz önünde bulundurulmalı. Güvenli günler dileriz.