Sunucu sanal port güvenliği hakkında çekincelere sahip olmak

İLTERİSHAN

İLTERİSHAN

Decapat
Katılım
29 Ocak 2023
Mesajlar
164
Çözümler
2
Daha fazla  
Cinsiyet
Erkek
Benim kendi özel amaçlarla kullandığım bir sunucum var. Bu sunucuya Ubuntu kurdum ve içine bazı yazılımlar indirdim ve çalıştırıyorum. Bu yazılımların bazılarını dışarıya açmam gerekti bende hem AWS hem de sunucunun güvenlik duvarı üzerinden port açtım. Ancak bu portların güvenliği hakkında bazı çekincelerim var. Bu konu hakkında ne yapabilirim portları kullandığım servise özel yapmam mümkün mü?
Kısaca özetlemem gerekirse bu portların güvenliği için ne yapabilirim asıl sorum bu.
Soranlar olursa diye söyleyeyim güvenlik duvarı olarak sunucuda ufw aktif durumda.
Ubuntu'nun ise son sürümü kurulu.
 
Son düzenleyen: Moderatör:
Bunu merak ettim. Senden bir ricam var. Bilgi gelmezse mesaj kısmında alta öne çıkarma tuşu var. Böyle konuyu öne çıkarıp daha fazla kişinin görmesini sağlayabilirsin. Lütfen cevap gelene kadar öne çıkarasın.
 
die dedi:
Cloudflare Zero Trust bu amaçlar için üretildi. Portları sadece hizmet sahipleri (IP bazında) için açabilirsiniz. Bin tane koruma yolu var. Fakat detay lazım.
Genişletmek için tıkla...

Cloudflare Zero Trust tam olarak nedir nelere ihtiyaç duyar biliyorsanız söyler misiniz?
 
die dedi:
Hocam biliyorum da bu arabalar ne işe yarar gibi bir soru oldu. Neye ihtiyaç duyuyorsanız detaylıca anlatın işinize yarayıp yaramadığını açıklayayım.
Genişletmek için tıkla...

Benim kendim için kurduğum bir sunucu var burada belirli portlar açtım kullandığım servisler için ancak kullandığım güvenlik duvarı sadece port tabanlı çalışıyor portu açtıktan sonra port taraması yapan bir kişi kabak gibi o açık portları bulabilir buradan yapılabilecek saldırılar olursa ben buna karşılık verecek bilgiye sahip bir insan değilim bu yüzden portun tamamen açık olmasını değil sadece kullandığım servise açık olmasını istiyorum çünkü kullandığım servisin içinde bir Türk doğrulama mekanizması çalışıyor.

die dedi:
Hocam biliyorum da bu arabalar ne işe yarar gibi bir soru oldu. Neye ihtiyaç duyuyorsanız detaylıca anlatın işinize yarayıp yaramadığını açıklayayım.
Genişletmek için tıkla...

Bir de benim DDoS saldırıları hakkında çok bir kaygım yok benim sunucum şu an sadece VPN barındırıyor DDoS saldırısı alacak bir kişi değilim açıkçası.
 
Son düzenleme:
İLTERİSHAN dedi:
Benim kendim için kurduğum bir sunucu var burada belirli portlar açtım kullandığım servisler için ancak kullandığım güvenlik duvarı sadece port tabanlı çalışıyor portu açtıktan sonra port taraması yapan bir kişi kabak gibi o açık portları bulabilir buradan yapılabilecek saldırılar olursa ben buna karşılık verecek bilgiye sahip bir insan değilim bu yüzden portun tamamen açık olmasını değil sadece kullandığım servise açık olmasını istiyorum çünkü kullandığım servisin içinde bir Türk doğrulama mekanizması çalışıyor.



Bir de benim DDoS saldırıları hakkında çok bir kaygım yok benim sunucum şu an sadece VPN barındırıyor DDoS saldırısı alacak bir kişi değilim açıkçası.
Genişletmek için tıkla...
Dediğim gibi Zero Trust tam olarak sizin gibi çalışanlar için oluşturulmuş bir sistem. Sizin izin verdiğiniz servis ve uygulamalar dışında portu dış dünyaya kapatabilirsiniz, açsanız bile veri alışverişi için ek doğrulamalar gerekebilir. Ayrıca DDoS yemeseniz bile mesela illa ki SSH bf yersiniz. Benim sırf ipv6 ile çalışan, tertemiz kurduğum sunucuya günde 600 ssh bf geliyor. Dikkatli olmanızı öneririm. Zero Trust kesinlikle kullanın.
 
Ben bu sunucuyu ve VPN'i mahremiyet için kurdum okul ağında vs daha güvenli olmak için Cloudflare güvenilir mi, sonuçta verilerimi onun içinden geçirmiş olacağım.

die dedi:
Dediğim gibi Zero Trust tam olarak sizin gibi çalışanlar için oluşturulmuş bir sistem. Sizin izin verdiğiniz servis ve uygulamalar dışında portu dış dünyaya kapatabilirsiniz, açsanız bile veri alışverişi için ek doğrulamalar gerekebilir. Ayrıca DDoS yemeseniz bile mesela illaki SSH BF yersiniz. Benim sırf IPv6 ile çalışan, tertemiz kurduğum sunucuya günde 600 SSH BF geliyor. Dikkatli olmanızı öneririm. Zero Trust kesinlikle kullanın.
Genişletmek için tıkla...

Zero Trust'ı biraz araştırdım güzel bir teknoloji nahai sonuca ulaşmak için araştırmaya devam edeceğim öneriniz için teşekkür ederim.
 
Son düzenleme:

Benzer konular

Proportionsz
Veri Güvenliği Hakkında
2
Mesaj
11
Görüntüleme
793
Lord Raiden
L
TeknoLee
Bilgisayar güvenliği hakkında nasıl bilgilenebilirim?
Mesaj
2
Görüntüleme
452
TeknoLee
TeknoLee
6
Discord sunucu güvenliği nasıl sağlanır?
Mesaj
3
Görüntüleme
185
koniquest
koniquest
J
Ağ ve sunucu güvenliği işinde çalışmak istiyorum neler öğrenmeliyim?
Mesaj
5
Görüntüleme
372
bados123
bados123
Ethereum
  • Çözüldü
Çözüldü  Sunucudaki portlar
Mesaj
4
Görüntüleme
659
Ethereum
Ethereum

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı