Sunucu yönetim işlemlerinde, en önemli ve en dikkat edilmesi gereken şey güvenliktir. Sunucunun performansını istediğimiz kadar iyi yapılandıralım, güvenlik zafiyeti oluşturacak bir açık bıraktıysak tüm performans çöpe gidebilir. Bunun için de her türlü güvenlik önlemini almalıyız.
Sunucu güvenliği sadece sunucu tarafında değil, sistem yöneticisinin tüm hayatını etkileyen bir davranış modeli olmalıdır. Sistem yöneticisi sunucuda kullandığı bir şifreyi, güvensiz bir web sitesine kayıt olurken verirse, bu bir güvenlik zafiyeti oluşturur. Veya şifreleri açık bir şekilde saklamak da bir güvenlik zafiyetidir.
Oturum sonlandırma işlemi de bunlardan bir tanesi. Sunucuya SSH üzerinden root kullanıcı ile bağlanıp, kişisel bilgisayarını açık bırakan bir sistem yöneticisi de güvenlik zafiyeti oluşturabilir. Dolayısı ile SSH’a oturum açmış bir kullanıcının bir süre sonra, herhangi bir işlem yapmazsa oturumunu sonlandırmak olası bir güvenlik zafiyetini önlemek adına yararlı olacaktır.
Bash Kabuğu Oturum Sonlandırma
Bash kabuğu varsayılan olarak, oturumu sonlandırma işlemi yapmaz. Timeout değeri saniye olarak verilir. Örnek olarakTMOUT
değişkenine değer girip, herhangi bir işlem yapmayan kullanıcının, bir dakika sonra oturumunu kapatacağız.Bu işlem için bir sh betiği oluşturacağız.
nano /etc/profile.d/bash_autologout.sh
Dosyayı açıp, aşağıdaki değeri yazalım;
export TMOUT=60
Dosyayı kaydedip, çıkış yapın.
Herhangi bir kullanıcı (root dahil) bash kabuğunda oturum açtıktan sonra, 60 saniye boyunca işlem yapmazsa, oturumu sona erecektir. Süre saniye cinsindendir, istediğiniz gibi değiştirebilirsiniz. Bu işlemi bash kabuğu kullandığınız, her Unix ve Linux dağıtımında uygulayabilirsiniz.
Veritabanını seçmenin performans, lisans ve güvenlik gibi konularda yarattığı zorlukları biliyoruz. Bu seçimi kolaylaştırmak için,…
Snapshot Nedir? Snapshot, bir sanal sunucunun (VM) mevcut çalışma hali, disk yapısı ve yapılandırmasının o…
Sunucu yönetiminde yeni sürümlere geçiş, her zaman iş sürekliliği için kritik bir adımdır. Proxmox VE…
Sanallaştırma ortamlarında en çok kullanılan platformlardan biri VMware vSphere’dir. Ancak sistem doğru izlenmezse performans sorunları,…
IT ekiplerinin karşılaştığı en büyük sorunlardan biri, farklı araç ve sistemler yüzünden operasyonların karmaşık hale…
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…