New York Eyaleti Siber Güvenlik ve Kritik Altyapı Koordinasyon Ofisi (New York State Office of Cyber Security and Critical Infrastructure Coordination – CSCIC) web sunucularına karşı alınabilecek önlemleri yayınladı. Açıkları bulunan sistemlerin alması gereken önlemler şöyle sıralanıyor;
- Makina ya da programlarla gelen default şifreleri değiştirilmiş olduğunu kontrol edin. Bu hem web sunucular hem diğer sunucular (ör: veri tabanı sunucuları) için önemlidir.
- Sunucularınızda web sunucuda üretim anlamında kullanmadığınız örnek uygulamalar varsa, bunları silin (ör : CGI script’ler, Active Server Pages)
- Microsoft Front Page Extension’ları kilitleyin. Default Front Page Extension’lar proxy sunucu olsa bile, dışarıdan herkesin sisteme girebilmesi ve kayıt yapabilmesi prensibine göre çalışırlar. Bu Unix platformlarda çalışan Front Page Extension’lar için de geçerlidir.
- Sunucularınızın loglama (işlem kayıt) sistemini açın. Log’lar hacking işleminin nasıl yapıldığını kayıt edecektir. Bu yolla, nerede açık olduğunu görür ve bir sonraki seferi engellersiniz. Mümkünse, extended log formatını seçin.
- Web sunucunuzun yedeklemesini yaptığınızdan emin olun. Hacking olayı sırasında, sistemi eski haline sokmak için bu yedeklemeye ihtiyacınız olacak.
- Web sunucunuza en son güvenlik yamalarını yüklediğinizden / uyguladığınızdan emin olun. İşletim sisteminde uygun testleri de gerçekleştirmiş olun.
New York Eyaleti Siber Güvenlik ve Kritik Altyapı Koordinasyon Ofisi (New York State Office of Cyber Security and Critical Infrastructure Coordination – CSCIC) web sunucularına karşı alınabilecek önlemleri yayınladı. Açıkları bulunan sistemlerin alması gereken önlemler şöyle sıralanıyor;
- Makina ya da programlarla gelen default şifreleri değiştirilmiş olduğunu kontrol edin. Bu hem web sunucular hem diğer sunucular (ör: veri tabanı sunucuları) için önemlidir.
- Sunucularınızda web sunucuda üretim anlamında kullanmadığınız örnek uygulamalar varsa, bunları silin (ör : CGI script’ler, Active Server Pages)
- Microsoft Front Page Extension’ları kilitleyin. Default Front Page Extension’lar proxy sunucu olsa bile, dışarıdan herkesin sisteme girebilmesi ve kayıt yapabilmesi prensibine göre çalışırlar. Bu Unix platformlarda çalışan Front Page Extension’lar için de geçerlidir.
- Sunucularınızın loglama (işlem kayıt) sistemini açın. Log’lar hacking işleminin nasıl yapıldığını kayıt edecektir. Bu yolla, nerede açık olduğunu görür ve bir sonraki seferi engellersiniz. Mümkünse, extended log formatını seçin.
- Web sunucunuzun yedeklemesini yaptığınızdan emin olun. Hacking olayı sırasında, sistemi eski haline sokmak için bu yedeklemeye ihtiyacınız olacak.
- Web sunucunuza en son güvenlik yamalarını yüklediğinizden / uyguladığınızdan emin olun. İşletim sisteminde uygun testleri de gerçekleştirmiş olun.