- 23 Kasım 2025
- 1,003
- 59
Sunucu güvenlik check scripti, bir web sunucusunun güvenlik durumunu değerlendirmek için kullanılan bir araçtır. Bu script, sunucu üzerinde potansiyel zayıflıkları tespit eder. İyi yazılmış bir güvenlik kontrol scripti, sistem yöneticilerine çok fazla zaman kazandırabilir. Hem işletim sisteminin güncellemelerini kontrol eder hem de kritik yapılandırma ayarlarını denetler. Örneğin, bir Linux sunucusunda, `ufw` veya `iptables` gibi güvenlik duvarı ayarlarının doğruluğunu kontrol etmek önemlidir.
Güvenlik check scriptinin bir parçası olarak, sunucudaki kullanıcı hesaplarını ve izinlerini incelemek gerekir. Kullanıcıların gereksiz yetkilere sahip olup olmadıklarını kontrol etmek, iç güvenliği artırır. `cat /etc/passwd` komutu ile kullanıcıları listeleyebilirsiniz. Ardından, `groups` komutu ile her kullanıcının ait olduğu grupları görüntüleyebilirsiniz. Bu şekilde, hangi kullanıcıların yüksek yetkiyle çalıştığını görebilirsiniz. Gerekirse, gereksiz yetkileri kaldırmak için `usermod` komutunu kullanabilirsiniz.
Scriptin önemli bir bölümü, yüklü paketlerin güncel olup olmadığını kontrol etmektir. `apt-get update` ve ardından `apt-get upgrade` komutlarını kullanarak sisteminizi güncel tutabilirsiniz. Ayrıca, yüklü paketlerin güvenlik açıklarını kontrol etmek için `apt list --upgradable` komutunu da gözden geçirebilirsiniz. Bu, özellikle kritik güncellemelerin kaçırılmaması açısından büyük bir avantaj sağlar.
Güvenlik kontrol scripti, sunucunun açık portlarını denetlemek için de kullanılabilir. `netstat -tuln` komutuyla hangi portların dinlendiğini görebilirsiniz. Dinlenmeyen ancak açık olan portları tespit etmek, bir saldırganın sunucunuza ulaşmasını zorlaştırır. Her zaman dikkatli olun, çünkü açık portlar güvenlik açığı oluşturabilir. Bu noktada, gereksiz portları kapatmak için `iptables` komutunu kullanmanızı tavsiye ederim.
Log dosyalarını incelemek de önemlidir. `/var/log/auth.log` dosyası, kimlerin sunucuya eriştiği hakkında bilgi verir. Şüpheli girişimleri tespit etmek için bu dosyayı düzenli olarak kontrol etmelisiniz. Anormal bir etkinlik fark ettiğinizde hemen müdahale etmek, olası zararları önleyebilir. Logları düzenli olarak analiz etmek, sunucunuzun güvenliğini artırmanın en etkili yollarından biridir.
Son olarak, scriptinizi otomatik olarak çalıştırmak için cron job kullanabilirsiniz. `crontab -e` komutunu kullanarak, istediğiniz sıklıkla güvenlik kontrol scriptinizi çalıştıracak bir görev oluşturabilirsiniz. Bu, sürekli bir gözlem sağlar ve potansiyel sorunları anında tespit etmenizi kolaylaştırır.
Unutmayın, sunucu güvenliği sürekli bir süreçtir. Scriptler, bu sürecin sadece bir parçasıdır. Her zaman güncel kalmak ve yeni tehditlere karşı hazırlıklı olmak gerekir. Başarılı bir güvenlik stratejisi, sadece scriptlerle değil, aynı zamanda iyi bir bilgi birikimi ve sürekli dikkatle mümkündür...
Güvenlik check scriptinin bir parçası olarak, sunucudaki kullanıcı hesaplarını ve izinlerini incelemek gerekir. Kullanıcıların gereksiz yetkilere sahip olup olmadıklarını kontrol etmek, iç güvenliği artırır. `cat /etc/passwd` komutu ile kullanıcıları listeleyebilirsiniz. Ardından, `groups` komutu ile her kullanıcının ait olduğu grupları görüntüleyebilirsiniz. Bu şekilde, hangi kullanıcıların yüksek yetkiyle çalıştığını görebilirsiniz. Gerekirse, gereksiz yetkileri kaldırmak için `usermod` komutunu kullanabilirsiniz.
Scriptin önemli bir bölümü, yüklü paketlerin güncel olup olmadığını kontrol etmektir. `apt-get update` ve ardından `apt-get upgrade` komutlarını kullanarak sisteminizi güncel tutabilirsiniz. Ayrıca, yüklü paketlerin güvenlik açıklarını kontrol etmek için `apt list --upgradable` komutunu da gözden geçirebilirsiniz. Bu, özellikle kritik güncellemelerin kaçırılmaması açısından büyük bir avantaj sağlar.
Güvenlik kontrol scripti, sunucunun açık portlarını denetlemek için de kullanılabilir. `netstat -tuln` komutuyla hangi portların dinlendiğini görebilirsiniz. Dinlenmeyen ancak açık olan portları tespit etmek, bir saldırganın sunucunuza ulaşmasını zorlaştırır. Her zaman dikkatli olun, çünkü açık portlar güvenlik açığı oluşturabilir. Bu noktada, gereksiz portları kapatmak için `iptables` komutunu kullanmanızı tavsiye ederim.
Log dosyalarını incelemek de önemlidir. `/var/log/auth.log` dosyası, kimlerin sunucuya eriştiği hakkında bilgi verir. Şüpheli girişimleri tespit etmek için bu dosyayı düzenli olarak kontrol etmelisiniz. Anormal bir etkinlik fark ettiğinizde hemen müdahale etmek, olası zararları önleyebilir. Logları düzenli olarak analiz etmek, sunucunuzun güvenliğini artırmanın en etkili yollarından biridir.
Son olarak, scriptinizi otomatik olarak çalıştırmak için cron job kullanabilirsiniz. `crontab -e` komutunu kullanarak, istediğiniz sıklıkla güvenlik kontrol scriptinizi çalıştıracak bir görev oluşturabilirsiniz. Bu, sürekli bir gözlem sağlar ve potansiyel sorunları anında tespit etmenizi kolaylaştırır.
Unutmayın, sunucu güvenliği sürekli bir süreçtir. Scriptler, bu sürecin sadece bir parçasıdır. Her zaman güncel kalmak ve yeni tehditlere karşı hazırlıklı olmak gerekir. Başarılı bir güvenlik stratejisi, sadece scriptlerle değil, aynı zamanda iyi bir bilgi birikimi ve sürekli dikkatle mümkündür...