Anasayfa » Forum

Windows Server Y...
 
Bildirimler
Hepsini Temizle

Windows Server Yönetmek  

  RSS
 Anonim

Dostlar merhabalar, hayırlı akşamlar,

Bir web sitesini güvenli yayınlayabilmek ve server ı güvenli kılmak için;

server tarafında gerek yapılandırma, gerek ayar ve sistem yönetimi hususunda iyi bir yönetici ve sistem ile ağ uzmanı olmak için bir kaynak var mıdır?

Gerek windows server, gerek sql yapılandırması ve ayarları,

sistemi beton gibi sağlam kılmak, sistem bakımı, sürekli çalışmasını sağlamak ve bu gibi...

Açıkçası, "güncel ve işe yarar" bilgiye sahip olup da sistemi koruyup kollayacak, ayakta tutacak bir bilgi...

Önerilerinizi bekleyeceğim...

Hürmetler...

Alıntı
Gönderildi : 31/01/2017 22:47
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Ali bey tekrar iyi akşamlar,

Furkan ÇONTAR'ın yazdığı Ağ ve Yazılım Güvenliği adında bir kitap var. İsterseniz alıp bir okuyunuz makul bir fiyata satılan bir kitap. Beton gibi ağlam kılmak mümkün olur mu olmaz mı bilmiyorum. Herhalde ağdan kabloyu çekmek en güvenli yöntem. Ne kadar da önmel alınsa da mutlaka bir yerden bir açık bulunuyor. Hiç bir açık bulunmasa dahi kullanıcılara üzerinden kullanıcıyı yanıltarak yine açık bulunabiliniyor. Zamanla deneme yanılma yolları ile teknolojiyi takip ederek güvenliğinizi en üst seviyeye çıkarabilirsiniz elbette.

CevapAlıntı
Gönderildi : 31/01/2017 23:19
 Anonim

[quote user="Zülfü Mehmet ÖZÇİFÇİ"]

Ali bey tekrar iyi akşamlar,

Furkan ÇONTAR'ın yazdığı Ağ ve Yazılım Güvenliği adında bir kitap var. İsterseniz alıp bir okuyunuz makul bir fiyata satılan bir kitap. Beton gibi ağlam kılmak mümkün olur mu olmaz mı bilmiyorum. Herhalde ağdan kabloyu çekmek en güvenli yöntem. Ne kadar da önmel alınsa da mutlaka bir yerden bir açık bulunuyor. Hiç bir açık bulunmasa dahi kullanıcılara üzerinden kullanıcıyı yanıltarak yine açık bulunabiliniyor. Zamanla deneme yanılma yolları ile teknolojiyi takip ederek güvenliğinizi en üst seviyeye çıkarabilirsiniz elbette.

[/quote]

 

Aslında anlamak istediğim bir konu var, azure da windows server 2016 kullanııyor, server kuranlar da, hadi yapılandırmaları tabii ki azure tarafı daha iyi yapıyor, bunu kabul etmek gerekir, ama yapılandırma dışında galiba özel bir firewall uygulaması var bu adamlarda sanırım.

 

Yani onların kullandığı işletim sistemi aynı, sql aynı peki geriye ne kalıyor ? 😀

 

Yapılandırma ve ayarla bu iş olmaz diyorsanız mecbur bulut teknoloji. Ama bankalar falan da ayrı windows server kullanıyor. Onlar gibi her kullanıcı da aynı önlemi alamıyor mu onu anlayamadım açıkçası 🙁

 

Hürmetler...

CevapAlıntı
Gönderildi : 01/02/2017 00:11
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Elbette önlem alınıyor. Banka ile ilgili size işyle bir örnek vereyim. Son zamanlarda bankamaktik kartlarından yüklü melalarda paralr çekiliyor. Nasıl yapıyorlar bilinen yöntem:

Bankamatiğe bir kopyalama cihazı konuyor ufak kamera siz kartı sokunca kartınızı kopyalıyor cihaz kameradan da şifreniz ele geçiriliyor. Kullanıcı zafiyeti dikkatli olmadı ve gitti. 

Son zamanlarda crpito diye bir virüs çıktı. Kullanıcılara bankadan yada herhangi bir kurumdan mail gibi geliyor fatura yada extre adı altında bir dosya yollanıyor size. Siz dosyayı açınca tüm verileriniz şifreleniyor dosyalarınızın hiçbirini açamıyorsunuz. 

Microsoft olsun veya bankalar olsun bu güvenlik için ne kadar para harcıyorlar biliyormusunuz? 24 saat sistemi gözleyen logları kontrol eden ne kadar personeli var biliyormusunuz. Bende bilmiyorum ama iyi bir mebla bu güvenlik zafiyetini kapatmak için harcanıyor. Yani sizde o derecede bir harcama yaparsanız sizde onlar gibi korunabilirsiniz.

Fazla uzak değil 2008 de microsoftun web sitesi hacklenmişti. 

Facebook hacklendi.

Bankalar hala hacleniyor

Bu kadar yüksek korunaklı ve güvenlik için yatırım yapan firmalar haklenebiliniyorsa bizimde hacklenmemizde bir tuhaflık sezmek tuhaf olur.

Mesela 2016 en önemli hack olaylarından bazıları:

http://www.webtekno.com/2016-da-hackerlar-tarafindan-yapilan-en-buyuk-sizmalar-h23304.html  

Şimdi ben %100 güvenli olduğunuzu hissetmek istiyorsanız bilgisayarınıza hiç bir arabirim takmamnız ve internet bağlantınızı keserek sağlanabileceğini düşünüyorum sadece. 

Elbette ya işte zaten istediklerinde bizi hackleyebiliyorlar neden güvenlik önmeli alıyoruz ki diye düşüne bilirsiniz ama atalarımız çok iyi bir söz söylemiş bu konu için

"Eşşeği sağlam kazığa bağla, ondan sonra Allaha havale et." 

Elimizden geleni yaptıktan sonra. Gereksiz açıklar bırakmadıktan sonra. Yani eşşeğimizin kazığını sağlamlaştırdıktan sonra olacağı varsa zaten olacaktır.

İyi akşamlar diliyorum. Eğitim şart diyerek sözlerim bitiriyorum.

CevapAlıntı
Gönderildi : 01/02/2017 01:05
 Anonim

[quote user="Zülfü Mehmet ÖZÇİFÇİ"]

Elbette önlem alınıyor. Banka ile ilgili size işyle bir örnek vereyim. Son zamanlarda bankamaktik kartlarından yüklü melalarda paralr çekiliyor. Nasıl yapıyorlar bilinen yöntem:

Bankamatiğe bir kopyalama cihazı konuyor ufak kamera siz kartı sokunca kartınızı kopyalıyor cihaz kameradan da şifreniz ele geçiriliyor. Kullanıcı zafiyeti dikkatli olmadı ve gitti. 

Son zamanlarda crpito diye bir virüs çıktı. Kullanıcılara bankadan yada herhangi bir kurumdan mail gibi geliyor fatura yada extre adı altında bir dosya yollanıyor size. Siz dosyayı açınca tüm verileriniz şifreleniyor dosyalarınızın hiçbirini açamıyorsunuz. 

Microsoft olsun veya bankalar olsun bu güvenlik için ne kadar para harcıyorlar biliyormusunuz? 24 saat sistemi gözleyen logları kontrol eden ne kadar personeli var biliyormusunuz. Bende bilmiyorum ama iyi bir mebla bu güvenlik zafiyetini kapatmak için harcanıyor. Yani sizde o derecede bir harcama yaparsanız sizde onlar gibi korunabilirsiniz.

Fazla uzak değil 2008 de microsoftun web sitesi hacklenmişti. 

Facebook hacklendi.

Bankalar hala hacleniyor

Bu kadar yüksek korunaklı ve güvenlik için yatırım yapan firmalar haklenebiliniyorsa bizimde hacklenmemizde bir tuhaflık sezmek tuhaf olur.

Mesela 2016 en önemli hack olaylarından bazıları:

http://www.webtekno.com/2016-da-hackerlar-tarafindan-yapilan-en-buyuk-sizmalar-h23304.html  

Şimdi ben %100 güvenli olduğunuzu hissetmek istiyorsanız bilgisayarınıza hiç bir arabirim takmamnız ve internet bağlantınızı keserek sağlanabileceğini düşünüyorum sadece. 

Elbette ya işte zaten istediklerinde bizi hackleyebiliyorlar neden güvenlik önmeli alıyoruz ki diye düşüne bilirsiniz ama atalarımız çok iyi bir söz söylemiş bu konu için

"Eşşeği sağlam kazığa bağla, ondan sonra Allaha havale et." 

Elimizden geleni yaptıktan sonra. Gereksiz açıklar bırakmadıktan sonra. Yani eşşeğimizin kazığını sağlamlaştırdıktan sonra olacağı varsa zaten olacaktır.

İyi akşamlar diliyorum. Eğitim şart diyerek sözlerim bitiriyorum.

[/quote]

Merhabalar, iyi geceler;

"Çok vıdı vıdı yaptın, al bir azur hizmeti, bak rahatına" diyorsunuz yani 😀

Hürmetler...

CevapAlıntı
Gönderildi : 01/02/2017 01:41
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Ali bey öyle bir şey demek istemedim. Aklımdan hiç öyle birşey geçmedi. Nacizane fikirlerimi sundum sadece. 

CevapAlıntı
Gönderildi : 01/02/2017 14:40
 Anonim

[quote user="Zülfü Mehmet ÖZÇİFÇİ"]

Ali bey öyle bir şey demek istemedim. Aklımdan hiç öyle birşey geçmedi. Nacizane fikirlerimi sundum sadece. 

[/quote]

Zülfü Bey, Merhabalar, iyi geceler;

Azure'da (sanal makina değil de normal web application hizmetlerinde) aynı windows server'da olduğu gibi dns kaydı ile bir çok sitenin hostinginin üstlenilebileceği bir imkan var mıdır?

Yani misal bir sitenin dns kaydını active directory'e yapılır ya; eğer azure da sanal makine yoksa, bu web application hizmeti ile de yapılabilir mi ?

Böyle bir imkana sahip miyiz ?

Sağolun Varolun.

Hürmetlerimi arz ederim.

CevapAlıntı
Gönderildi : 02/02/2017 00:08
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Azur hiç kullanmadım.

CevapAlıntı
Gönderildi : 08/02/2017 22:13
Paylaş: