Güven – lik

Malum şeker kelimesinin sonuna lik – lık yapım ekini eklerseniz şekerlik diye bir başka isime ulaşırsınız. Bu şekerin konulduğu koruyucu ve bir arada tutucu kap anlamına gelir. Fakat bu söylediklerimiz güven ve güvenlik arasında yoktur. Güvenlik, güvenilir olan veya bir yerin güvenilir olmasını sağlama durumudur. Bu konuyu iki hafta inceleyecek kadar takılmamın sebebini eminim çok merak ediyorsunuz.
Ne yaparsınız son haftaların trendi bu ve ben de güvenli olabilecek bir konunun üzerinde durmayı önemsedim. Aslında genel sebeplarin başta geleni ve en önemlisi bu konuda hem programcılar ve system yöneticilerine hem de hacker`lara aynı oranda yakın olmamdır Bir gruba ait olmadığım içinde birbirleri ile küfürleşmelerin de üzerime alınmamı gerektiren bir taraf olmuyor. Bu da ben ayrıca mutlu ediyor Zaten işin aslına bakarsanız, bu gruplar içindeki insanlar bile birbirleri ile devamlı kavga halindeler. Bu nedenle kimse bu kavgadan rahatsız değil. Ben ise köşeme oturup keyifle seyrediyorum.
Aslında benim durumuma yakın ama olayın tam ortasında bulunan bir ekip daha var. Bunlar işletim sistemleri ve güvenlik konusunda danışmanlık yapan insanlar. Benim bu konuda güvendiğim iki son derece önemli insandan biri Mcrosoft`tan İmit Tırıç`dır. Geçen gün çok keyifli bir gecenin sbaahında onunla otoparkta karşılaştık. Biraz bu aralar moda olan güvenlik konularından konuştuk. Bana bu konular üzerine çok basit triklerden bahsedip bunları yazmam konusunda bir teklifte bulundu. Aslında bir dönem windows NT 4.0 üzerine IIS kurarken program kurulum sırasının ne kadar öenmli olduğunu hatırlayıp gerçekten bu söylenenleri yazmam gerektiğini hissettim.
Eski bir çin atasözü vardır. Ezbercilik kötüdür der. Aslında ezbercilik kötüdür yerine `Balık vereceğine balık tutmayı öğret` der, ama son zamanlarda o NT program listesinin mantığını anlamaktansa ezberleyen insanları görünce bunun ezbercilikle aynı tip bir beyin tembelliği olduğunu düşünür oldum.
ınternet`in en önemli özelliği standardlardan çok özelleştirilmiş bir yer olmasıdır. Herkes html kullanır ve html kolay bir dildir ama sayfalarda aynı oranda değişiktir. Bir sunucu kurarken bilgisayar irketi tarafından verilen default değerleri sakın kullanmayın. Yani NT`yi WinNT dizinine IIS sayfalarini InetPub`a koymak kadar büyük bir hata yoktur. Bu hatayı yapmazsanız çıkan açıkların %70`inden direkt kurtulursunuz.
Microsoft baı konuları halleden ortak dll`ler yazar. Yeni eklenen programlar eski eklenen programların aynı isimli dll`lerinin üstüne yazılır. Yani elinizde aynı dll`I kullanan iki program varsa en son çıkanı en son yüklemeniz yeni dll`in üzerine eskisinin yüklenmesini engeller.
Bu nedenle özellikle elinizdeki programların piyasa sürüm tarihlerine göre yükleme yapmaa dikkat edin. Eğer böyle bir imkanınız yoksa, mesela elinizdeki en son program işletim sistemi ise o zaman da sistemi yükledikten sonra elinizdeki en son sürüm olan programı birkez daha yükleyin.
Windows 2000 hotfix`lerini yükledikten sonra SP1 yükleyip üzerine IIS yüklerseniz SP1`I birkez daha yüklemenizde yarar vardır. Bu arada bu sistemlerin default security permission`larına da dikkat etmeniz gerekir. ışletim sistemleri genellikle c harddiskiniz için everone fullcontrol verir. IIS kullanıcısı da otantike edilmiş bir kullanoco olduğundan onunda sunucunuzun en hayat harddiski üzerinde full control hakkı vardır. Bu nedenle bir sunucu kurarken security issue`larını souna kadar okuyup, anlayıp, uygulamanız gerekmektedir.
Bunlardan sonra son çıkan hot fixlerden haberdar olmak için server`inşzşn live update`ini açık tutmanız gerekmektedir.
Bunların hepsini uygularsanız sunucunuza kimse dokunamaz. Siz de mutlu, huzurlu web yayınları yaparsanız.
Güvenli sürüşler…
NETleşmek üzere…
İmit Tırıç`a bu bilgiler için teşekkür ederim. Ayrıca güvendiğim diğer system admin ise Siemens`den Engin Çetinkaya`dır, o şimdi bozulur o yüzden onun da adını yazıyorum.

Benden duymuş olmayın:

– Beyler gibi koca bir kent üniversitemiz Bilgi İniversitesinden sonra internet üzerinden bölüm açma konusunda ikinci olmayı planlıyorlar. Hızlarına ve konuya ilgilerine bakılırsa bunu da gerçkten başaracaklar. Benim anlayamadığım şey, Bilgi İniversitesinde bile bu proje yeni başlamışken, büyük grupların sahibi olduğu üniversiteler projelerini başlatalı çok zaman olmuştu. Ama onlardan hala haber yok. Bu internet işi galiba biraz hız işi geride kalanları kimse saymıyor
– Bir telekominikasyon şirketimizin agresif reklam dizisi geri tepmiş gibi görünğyor. Gelen ağır telefon faturalarından şikayetçi olan bir grup abone bu reklamları ti`ye alan cepto… reklamlarına başlamışlar. Işin komiği internet üzerinde bu reklamlar çok fazla dağıtılıyor. Yayılması Pokimam`ı geçecek gibi görünüyor.

Haftanın Sayısı:

403 bu hata numarasını internet üzerinde ilk defa görüyorum. Ne işe yaradığını ise tam olarak anlayamadım. Aslında tam olarak bir hata mesajı da değil. Özel olarak yapılmış bir sayfa. Burada ki bilgilere şu numaralı telefondan ulaşabilirsiniz diyor. Aslında çok hoşumuza gitti ama sanki dış dünyalardan mesaj almış gibi şaşırdık. http://www.rumeli.net/403.html

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir