Hosting Firmaniz Ne Kadar Guvenli?

[wmismail]

Hosting firmaniz ne kadar guvenli diye bir soru sorsam sanirim buyuk bir cogunluk ya durumu bilmiyordur ya da guvensiz yanitini verecektir.

Benim kisisel tecrubem hosting firmalarinin genelde guvenlige onem vermedikleri. Bununla birlikte yurtdisindaki hosting firmalarinin fiyat/performans oraninda Turkiye’deki firmalara gore iyi oldugu yonunde(Turkiye’de de isini ciddiye alarak yapan iyi hosting firmalari oldugunu biliyorum).

Tabi bu iyilik guvenlikten ne anladigimiza gore degisir. Sistemlerin onune Firewall, wep application firewall ya da ips vs koyulmasi biraz luks kaciyor cogu firma icin. Oysa bu tip sistemlerin acik kaynak kodlu yazilimlar kullanilarak yapilsa o kadar cok maddi yatirim gerektirmedigini bilseler durum belki degisir. Her neyse amacim firmalarin boyle luks(!) guvenlik onlemlerini neden almadiklarini elestirmek degil, cok daha basitini veremeyenlere catmak. Evet hala birden fazla musterisini ayni ortama hicbir segmentasyon yapmadan koyan firmalar var… Bu da bir musterinin digerinin trafigini tamamen izleyebilmesi manasina geliyor. Hatirlarsaniz Metasploit’in ana sayfasi da benzeri bir eskiklikten hacklenmisti(defacement).

Gecenlerde lifeoverip.net’in calistigi sisteme login olduktan sonra klasik olarak ilk calistirdigim komutun ciktisinda (dmesg) gateway’in MAC adresinin degisiklige ugradigini gordum ve tabi olarak huysuzlandim. Bunun iki manasi olabilirdi; hosting firmam benim sistemimi herhangi bir segmentasyona tabi tutmadan baskalari ile ayni ortama dahil etmisti ve oradan birileri arp spoofing ile gateway ile arama girmisti ya da onumuzdeki Firewall/router cluster vs calisyordu aktif sistem pasif duruma gecti ve gateway’e ait mac adresi degismis oldu.

Hemen ilgili kisilerle irtibata gecip ne oldugunu anlamaya calistim fakat net bir cevap alamadim. Ben de yapabilecegimin en iyisini yaparak gateway’in mac adresini sabitledim. Tabi gateway uzerinde de benim mac adresimi sabitlemedikten sonra bu pek bir koruma saglamayacak ama simdilik elden bu geliyor diyerekten onlemimi aldim.

Siz siz olun kullandiginiz hosting firmasini secerken guvenlik konusuna da dikkat etmeye calisin. Yoksa sunucunuz uzerinde cleartext kullanan her uygulamanin trafigi baskalari tarafindan okunabilir.

[*TOYGAR*]

Sağol Abi Buna Dikkat Etmek Gerek Biz Bu Güvenlik Olayını Firmaya Sorarak Öğrenebiliriz Ancak Değil Mi?

[mywin1646]

Forumumun hosting firmasına sordum.Güvenliği elden bırakmadıklarını söylediler.Ufak bir açıkta hemen beni uyarıyorlar sağolsunlar.Yazı için sağolasın.

[wmismail]

Adam bende açık var demez zaten.. Host alınca en azından FSO ( file system object ) açığı olup olmadığını kontrol edin. Kontrol için bir dosya hazırladım ama paylaşmam. Hack için kullanılıyor ondan sonra..

[Vizzy]

wmismail kardeş önerdiğin hosting firmaları varmı.

[neskali]

güzel vede yararlı bi bilgilendirme olmuş sağolasın bide insanlar pc alırken aldıkları yerin ne kadar aarkasında durduğu yani garanti olayına dikkat etseler çoğu etmez sonrada parçası bozulunca 50 gün beklerler kullanıcı haklarından habersiz demek istediğim bu web işleride aynı pc alırken kasanın içine değilde yanında kulaklık yazıcı veren ama asla hakettiği değere sahip olmayan pc satışları gibi bilmeme anlatabildimmi klavyene sağlık

[wmismail]

wmismail kardeş önerdiğin hosting firmaları varmı.

Kendi host firmam.. Güvenlik konusunda tek garanti verebileceğim yer.