"Enter"a basıp içeriğe geçin

Sanal.PRO

Apache’de TLS 1.3 / TLS 1.2 Etkinleştirme

SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.

Zabbix ile Sistem Takibi

Sistem yapısı içinde neler olduğunu görmek her zaman önemli olmuştur. Günümüzde de sistem izleme çok önemli bir hale geldi. İyi bir izleme aracına sahip olmak, sistem durumunu anlamamıza ne zaman normal davrandıklarını ve ne zaman anormal davrandıklarını belirlememize yardımcı olacaktır. Bir şeyler ters gittiğinde, araç hızlı bir şekilde bizi uyarır ve ardından müşteriler etkilenmeden harekete geçip düzeltebiliriz. Zabbix, bunun için bilinen açık kaynaklı en iyi araçlardan bir tanesidir.

SSH ile Dosya indirme ve yükleme

SSH, uzak sunuculara erişim için en güvenli protokoldür. İletişim kanalları üzerinden en üst düzeyde uçtan uca veri güvenliği sağlar. SCP (Secure Copy) komutu uzak ve yerel sunucuları arasında dosya kopyalama için SSH protokolünü kullanır. Haliyle SCP ile işlem yapabilmek için karşı sunucuya SSH erişimi yapabiliyor olmamız gerekiyor.

DNS kayıtlarında TTL’in Önemi

TTL ( Time to Live ), DNS sunucularının bir DNS kaydının önbellekte ( cache ) tutabileceği süreyi gösterir. Bu parametrenin DNS kayıtlarının yanıt süresi üzerinde doğrudan bir etkisi vardır, çünkü DNS sunucusunun önbelleğinde bir DNS kaydı olduğunda, ilgili kayıt için yeniden sorgu yapması gerekmemektedir.

Linux’ta Swap Alanı Oluşturma

Swap bellek, sistemin fiziksel belleği dolduğunda sistemde RAM olarak kullanılan sabit diskin bir parçasıdır. Sistemlerimizde sık sık bellek tükenmesi gibi sorunlarla karşı karşıyaysak ve fiziksel belleği arttıramıyorsak, en azından sistemde problemleri minimum indirmek için swap alanı eklememiz sağlıklı olacaktır. Tabi unutmamak gerekir ki swap sisteme performans sağlamamaktadır, performans gereksinimlerinde mutlaka RAM bellek eklenmesi gerekmektedir.

Firewalld’de HTTP ve HTTPS Servislerine İzin Verme

Firewalld, linux dağıtımlarının çoğu için bir güvenlik duvarı yönetim servisidir. Özellikle Centos 7 ile birlikte iptables’ın yerini de aldı. Firewalld ile işletim sisteminde tanımlı servislerin bağlantı noktalarına ( port ) doğrudan izin verebilir/engelleyebiliriz. Bizde firewalld’yi komut satırı aracılığıyla kullanarak HTTP (80) ve HTTPS (443) servislerine işletim sisteminde erişim izni vereceğiz.