Giriş

“Bir web sitesinin güvenliğini sağlama” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Aralık 2007.

Kalıcı olarak çalışan sistemler (örneğin, sunucular için) için güvenlik çok önemli bir rol oynar. Web sunucuları, İnternet’in temelidir. Dünyadaki milyarlarca sitenin temel hizmetlerinden ve işleyişinden sorumludurlar, kullanıcılar için kişisel veri depoları haline gelirler. Sunuculara güvenen her organizasyon için, onları harici saldırılardan korumak önemlidir.

Son yıllarda, web sunucularına yönelik saldırıların sayısı önemli ölçüde artmıştır. Aşağıdaki haritada gösterildiği gibi, sunucunun coğrafi konumu önemli değildir: kötü amaçlı kod sınır tanımaz. Uluslararası tehdit, artık sadece genç bilgisayar korsanı holiganları değil, parolalar, finansal bilgiler ve diğer verilerin kitlesel olarak toplanmasıyla uğraşan organize suç topluluklarından gelmektedir. Çoğu durumda, saldırı minimum müdahale ile gerçekleşir ve sunucularda ve sitelerde barındırılan kötü amaçlı yazılım, maksimum sayıda kullanıcıya virüs bulaştırmayı amaçlar.

Web sunucuları özellikle savunmasızdır çünkü açıktırlar. Kullanıcılarla bilgi alışverişi yapmak için tasarlanmışlardır. Bir saldırgan, HTTP sunucu kodunu veya sunucu veritabanını ya da site sayfalarını değiştirerek orijinal işlevselliği değiştirebilir.

Ancak, web sunucusunu güvence altına almak mümkündür. Bu, site yöneticileri, geliştiriciler ve tasarımcıların ortak işlemlerini gerektirir. Antivirüs yazılımı, işletim sistemleri ve erişim hakları gibi şeyler sürekli dikkat gerektirir.

Bu belge, web sunucularını tehlikeye atmanın bazı yaygın yollarına ve bunlarla nasıl mücadele edileceğine odaklanmaktadır.

İleri

Destek birimiyle iletişime geçin