Sunum Notları: Web ve Sunucu Güvenliği

Giriş

• Bugünkü ders: Web ve sunucu güvenliği
• Laboratuvar: 1003
• Hedef: Web uygulama güvenliğine dair bilgi sağlamak

Temel Kavramlar

• Web Uygulama Güvenlik Duvarı (WAF): Web güvenliğini artıran bir araç.

  • Filtreleme özelliği
  • Web uygulamaları için önemli koruma sunar.

• HTTPS ve Sertifikalar: Güvenli veri aktarımı için gereklidir.

  • SSL/TLS sertifikası önemlidir.

Güvenlik Testleri

• Port Tarayıcıları ve Kalite Analizleri:

  • Hedef IP'leri taramak için kullanılır.
  • Güvenlik açıklarını keşfetmek için kritik adımlar.

• PHP ve JavaScript Sürümleri:

  • Yazılım sürüm güncellemelerinin takip edilmesi önemlidir.
  • Güvenlik açıkları için güncel kalmak gereklidir.

Güvenlik Açıkları

• Exploit Kavramı:

  • Zafiyetleri kullanarak sistemlere erişim sağlama.
  • Sıklıkla güncel yazılım sürümleri izlenmeli.

• Veritabanı Güvenliği:

  • Kullanıcı adı ve şifre bilgileri hakkında veri izleme.
  • Admin paneline erişim önemlidir.

Uygulama Güvenliği

• Yönetici Paneli:

  • Admin kullanıcı bilgileri ve yetkileri.
  • Güvenli giriş bilgileri saklanabilir.

• Güvenlik Modları:

  • Üretim ve test ortamlarının doğru ayarlanması.
  • Güvenli giriş yapılabilmesi için önemli.

Zap ve Diğer Araçlar

• Nikto ve farklı tarayıcılar:
  • Web uygulamalarını taramak için kullanılır.
• Alan Adı ve Yanıt Süreleri:
  • Hedef sitenin güvenliğini sağlamak için önemlidir.

Sonuç

• Eğitimde genel güvenlik bilinci artırılmalı.
• Sunucular ve güvenlik sistemleri sürekli izlenmelidir.