PostgreSQL Güvenlik Ayarları ve Önerileri

Huseyin Sonmez

Veritabanı sunucularımızda bulunan kullanıcıların hangi yetkilere sahip oldukları, hangi tablolara ulaştığı, hangi fonksiyonları kullanma yetkisi olduğu, hangi şemaları görüntüleyebildiği gibi bir çok yetkinin gerekli şekillerde dağıtılması veritabanı güvenliğimiz açısından çok önemli bir durum. Bu yazıda bu yetkilerin nasıl kontrol edilebileceğini anlatacağım ve düzeltilebilecek bazı genel noktalardan bahsedeceğim.

PostgreSQL'de Bağlantı için SSL Kullanımı

Huseyin Sonmez

SSL sertifikası kullanmak, bağlantımızı şifrelediği için araya girebilecek kötü niyetli kişilerin paketlerimizi dinlemek istediğinde şifrelenmiş bir mesajla karşılaşmasını sağlıyor. Bu sayede paketimizde taşıdığımız bağlantı bilgilerimiz güvende oluyor.

STIG(Security Technical Implemention Guide) kurallarına göre SSL kullanmamız kesinlikle gereklidir. Detaylı bilgi için: PostgreSQL Security Technical Implementation Guide

Firewalld Nedir ve Nasıl Kullanılır?

Huseyin Sonmez

Makinemizin güvenlik duvarı(firewall) olarak kullanabileceğimiz bu servis, makinemize gelen trafiği, istediğimiz şekilde yönlendirmemiz veya istemediğimiz bağlantılardan gelen trafiğin makinemizdeki servislere veya portlara erişimini engellememiz için çok rahat kullanabileceğimiz bir kullanım sunuyor. Iptables'ın yerini alabilecek olan bu servisin çok kullanışlı bir kaç özelliği bulunuyor.

CentOS 7 | OpenVPN ile Virtual Private Network(VPN) Kurulumu

Huseyin Sonmez

Günümüzde internet kullanımı arttığı için çeşitli ortak alanlarda ve özellikle kafelerde ücretsiz olarak verilen kablosuz internet(wifi) sayısı arttı. Birçok insanın, çeşitli sebeplerden dolayı dışarıda çalışması gerekebiliyor. Bunun için internet bağlantısına ihtiyacı olduğunda kafelerde veya ortak alanlarda bulunan kablosuz internet ağlarına bağlanmayı tercih edebiliyor. Bu durumda ortak alanda bulunan herkes, aynı ağa bağlanmış oluyor ve birbirini bu ağda görebiliyor. Aslında ihtiyaçtan doğan bir işlem, internete bağlamak istediğimiz cihazımızı, ağdan gelebilecek saldırılara karşı "keşfedilebilir" hale getiriliyor. Bu yüzden kendimize veya şirketimize ait bir Virtual Private Network(VPN)'ümüzün olması, internete bağlanmak istediğimiz cihazımızı daha güvenli hale getiriyor. Tabi VPN'in tek kullanımı bu şekilde değil. Şirketimizin yerel ağına, sanki oradaymış gibi bağlanmak istiyorsak veya engellenen bir siteye, giriş yapmak istiyorsak VPN kullanmamız, bu sorunu ortadan kaldırmış oluyor.


SSH Anahtarı Oluşturmak ve Sunucuya Yerleştirmek

Huseyin Sonmez

Günümüzde teknolojinin gelişmesiyle beraber kullanılan cihazlar arttığı gibi bu cihazlardan oluşabilecek güvenlik açıkları da parolalarımız için bir tehdit olabiliyor. Aynı zamanda kullandığımız uygulamalar arttıkça parola ihtiyacımız da artıyor ve her yerde aynı parolayı kullanamız, parolamız keşfedildiği an tüm hesaplarımıza erişim sağlıyor. Bu yüzden özellikle bilmediğimiz bir ağda paketlerimizin dinlenme ihtimaline karşı daha dikkatli olmamız gerekiyor ve tabi ki her yerde aynı parolayı kullanmamamız gerekiyor...

Page 1 of 1, totaling 6 entries