Forum

iis üzerinde tek ip...
 
Bildirimler
Hepsini Temizle

[Çözüldü] iis üzerinde tek ip ile birçok domain yayınlamak

Seckin Cizer
(@seckincizer)
Üye

Merhaba

İis sunucumuz üzerinde 6 adet Web sitemiz mevcut.Hepsi SSL sertifikalı.

Bu 6 adet Web sitemizin her biri ,İSS'dan aldıgımız public ip leri tek tek verdim ve her birinin public  ip si farklı.

İİS güvenliği konusunda birçok parametre var.Dosya yazma izinleri,iis'in farklı partitiona kurulması, sadece 443 'ü dışarı açmak  vb gibi...

İİS güvenliği ile ilgili bir kulvarda sizlere fikir danışmak istiyorum.

Sizce ;

Dışarıya yayını yapılan web sitelerinin ip si tek bir public  ip mi olması daha güvenli yoksa her bir Web sitesine farklı Public ip ler atamak mı daha güvenli ? Belki sorum saçma olmuş olabilir lütfen kusura bakmayın.

Bu konuda öneriniz ne olur ?

 

Teşekkürler.

 

 

Alıntı
Konu başlatıcı Gönderildi : 28/01/2021 11:28
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

IP tek başına güvenliği belirlemez ip, dns sadece bir tanım yapısıdır. Farklı da atasanız havuz aynıysa son segment botnet'ler tarafından rahatlıkla taranabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 28/01/2021 15:01
Seckin Cizer
(@seckincizer)
Üye

İbrahim Bey çok teşekkürler.

Her yayınlanan Web sitesi için; aynı ip yi onlara paylaştırmak  veya farklı public ip'ler vermek ,bir güvenlik artırma veya azalma kıstası değil.Dogru mu anladım ?

Tekrar çok teşekkür ederim.

 

CevapAlıntı
Konu başlatıcı Gönderildi : 28/01/2021 15:35
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Genelde tavsiye edilen konu ayrı ip adresi olmasıdır ama bu güvenlik seviyesi için değil, soruya hayır diyebilirsiniz ama şöyle durumlar olabilir, misal bir domain repütasyonu çok düşük ve kötü içerikli bir kod yayar ise bu ip den yayın yapan diğer web siteleri bundan etkilenir, ama bu da o sitelerin güvenliği ile ilgili değil erişimi ile ilgili olur.

IIS güvenliği için WAF ve Firewall, IDS, IPS gibi sistemler temin etmeniz gerekli.

WAF Web Application Firewall - ÇözümPark Sözlük (cozumpark.com)

IDS - ÇözümPark Sözlük (cozumpark.com)

ips intrusion Prevention Systems - ÇözümPark Sözlük (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/01/2021 23:46
Seckin Cizer
(@seckincizer)
Üye

İbrahim Bey Hakan Bey verdiğiniz bilgiler için çok teşekkürler.

İyi  Calısmalar 

Saygılarımla

CevapAlıntı
Konu başlatıcı Gönderildi : 03/02/2021 08:39
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Hakan ve İbrahim hocanın paylaştıklarına ek olarak, iis güvenliği ve sıkılaştırma tarafında alınması gereken aksiyonlar var, bunlara odaklanmanızı öneririm.

Portal üzerinde ssl sıkılaştırma tarafında bir makale mevcut.

https://www.cozumpark.com/windows-sistemlerde-ssl-sikilastirmasi/

Referans olarak paylaştığım link içerisinde alabileceğiniz aksiyonların kategorilenmiş listesi mevcut.

https://techcommunity.microsoft.com/t5/itops-talk-blog/windows-server-101-hardening-iis-via-security-control/ba-p/329979

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/02/2021 09:46
Seckin Cizer
(@seckincizer)
Üye

Çok teşekkürler Turan Bey.Çok faydalı bilgiler,Hepsinin üzerinde çalışacağım.

Tekrar teşekkürler

CevapAlıntı
Konu başlatıcı Gönderildi : 03/02/2021 14:26
Paylaş: