Şimdi Ara

Sunucu Hakkında Bilgisi Olan

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
18
Cevap
1
Favori
156.311
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
1 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Merhaba Ustalar
    Sunucular Ve Datacenter Lar Hakkında Bilgisi Olan Bana Özelden Mesaj Atabilirmi Acaba Rica Etsem
    Bir Kaç Sorum Olacaktı Sizlere
    Bu İşi Türkiyede Nasıl Ve Nerde Öğrene Bilirim
    Lütfen Yardım Edin Komik Yada Olanaksız Gibi Düşünmeyin Lütfen



  • Bende merak ediyorum bu işi nasıl öğreneceğimi.
  • osm_tr O kullanıcısına yanıt
    Ne öğrenmek istiyorsunuz ?
  • ustam cevap için teşekkür ederim nihayet birisi mesaj atmış
    ustam misal donanım bir sunucu internet baglantısı kendi aralarındaki baglantı nasıl yapılır misal büyük sistemlerde dns web email sunucuları nas yani ftp sunucuları var hadi bu neyse bizim bildigimiz bir baglantı türü dür belki
    ilk internet gelir sonra firewall a girilip sonra switch sonra serverler olması lazım diye biliyorum
    aslında asıl önemli olan şey benim için serverin güvenligidir ve ddos dedikleri korumadır
    şimdi ddos internet hızıyla ilgili oldugunu biliyorum ama hiç degilse internet hızı harici olanları yazılım sal ve donanımsal olarak
    nasıl yapacilecegim internette pek bi kaynak yok sürekli yazıyorum forumlara belki bu forumda bile vardır eski konum kimse bişemi bilmiyor yardımmı etmek istemiyorlar anlamadım yabancı insanlarla bile ietişime geçtim adam kendin bul diyo kendim bulsam zaten taa elin gavuruna kadar gitmem lütfen yardım




  • Firewall alicaksin.

    Firewall pahalı dersen router alacaksın.Router içinde zaten firewall ozelligi var.

    Ddos blocklamak basittir.

    Kullandigin cihaza firewall protokollerini giriyorsun.Protokol kendisi oto ipyi engelliyor.

    Ev kullanicilari icin modemlerde ddos koruması için protokoller mevcut kullana bilirsiniz.

    Neye yapmak istiyorsun birde o var hangi cihaza hangi modele.

    Firewall -router arkasinda kac cihaz var bant genisligin nedir?

    Saldırı tipleri nedir.

    CISCO CCNA tavsiye ederim biraz goz atarsaniz network hakkinda bilgiye sahip olursunuz.CCNA cisco giris seviyesidir.



    Kolay gelsin

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • teşekkür ederim yorumunuz için
    öncelikle fiyat pahalı yada ucuz olayı degil sistemi anlamak için konuyu açtım orası bi netlik kazansın
    bant genişligi su an için sordugunuz kendi serverimdeki bant genişligi ise normal 16 mbps internet tabikide bu internetle yapılacak şey bellidir kendim girecegim bir internet sitesi neyse konuyu dagıtmadan
    eger sordugunuz gelen ddosun bant genişligi ise orası değişiyor hocam sizde biliyorsunuzdur
    saldırı tipleri olayına gelicek olursak
    misal atıyorum sizin 100 mbps yükleme ve download hızınız olsun evinizde veya şirketinizde olsun herneyse
    burda bir web server açıyorsunuz yada farketmez ts3 yada ne bilim game server ftp olsun
    kısacası o makinanın güvenligini nasıl saglamalıyım nasıl saglıyabilirim kısaca böyle sorsam tam anlatmak istediğim şeyi söylemiş olurum sanırsam ustam
    ccna duydum ama hiç incelemedim cisco yu duydum biraz inceledim sanırsam bu network işinde baya iyiler degilde rakipsiz gibi bişeyler galiba gerçi tam olarak ne yaptıklarını bilmiyorum ama anladıgım kadarı ile ustam
    peki ustam şöyle diyim kısa ve öz olarak
    sunucu baglantısı nasıl yapılır yani yukarıdaki yorumumda dedigim gibi internet firewall switch server diyemi sıralanıyor
    ve son olarak ta yine güvenlik tabikide yazılımsal olarak birşeyler deme şansınız varmı ?




  • ddos dan sadece firewall ile korunmak imkansizdir. sen istedigin kadar trafigi firewallda blokla, en nihayetinde ufak da olsa paketler senin firewall a kadar geldikten sonra hatti sature etmek icins adece buyuk bir botnet yeterli olur. ddos dan korunmanin tek yolu vardir, kaynaklarda bunu durdurmak, veya hizmet aldiginiz yerden ddos koruma hizmetini de ek olarak almak. adamlar hizmet aldiginiz yeri de sature edebiliyorlarsa zaten birakin eglensinler bir sure . nasil olsa bir sure sonra kaynakta trafik bloklanacak ve botnet kapasitesi ciddi oranda dusecektir.
  • ddosun temeli zaten karşılıklı akan su gibi düşünüle bilir hangisi daha çok gelirse diger tarafa geçer buda aynı durum zaten
    hizmet aldıgım yerle derken bu durumu şöyle acayım sunucu sahibi biziz ve onu korumak bizim yani iş bizle bitiyor sanırsam orda dedigin şey ustam internet servis saglayıcıyla alakalı bir hizmetmi yoksa sizin demek istediğiniz datacenter şirketlerinin verdigi ddos koruma mevzusumu
    yanlız ustalar iş iyice ddosa dogru gidiyor ben güvenlik ve donanım dedim ama
  • Şuan Microsoft her Microsoft hesabına 1 saat ücretsiz lab hizmeti veriyor. Microsoft 2016 server lab diye Google'da aratırsanız bulursunuz. Sonra server üzerinde istediğinizi kurarsiniz. Hiç olmadı şuan internette aylık 50 100 liraya aylık server kiralarsin, bı ay server üzerinde istediğinizi öğrenirsiniz.



    Firewall olayı biraz daha zor çünkü bu firewall lar yazılımsal , donanımsal ve birleşik (Utm) olarak ayrılıyor ve donanımsal, Utm gibi sistemleri cihaz olmadan öğrenmek zor ya da kafanda tam oturmaz. Firewall lar defaultta ddos saldırılarına karşı ayarları yapılmış geliyor olması lazım yoksa da çok zor olmaz arayuzunden ayarlarsın.



    Sunucu bağlantısı da şöyle yapılır

    Firewall siz:

    internet kablosu gelir senin router ina bağlanir

    Router gelen interneti iplerine göre ve çeşitli protokoller kullanarak switchlere dağıtır daha sonrasında switchler gelen paketleri mac adreslerine ayırarak bilgisayarlara iletir.



    Firewall:

    Şuan bildiğim kadarıyla firewall lar routing yapabiliyor bu sebeple routera ihtiyaç duyulmuyor, bu sebeple gelen internet firewall a oradan switch oradan pclerle gidiyor.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • Firewall konusuna katılıyorum.
    Ayrıca GNS3 ile kendi topolojinizi simule edebilirsiniz.
    Sanal makine destegi vardır.

    Düzenleme :
    Ayrıca home lab istersen 2. el cihazlar çok ucuz.

    1 cisco router
    1 cisco switch
    1 cisco asa

    Bu 3 cihazla çok güzel projeler yapabilirsiniz.



    < Bu mesaj bu kişi tarafından değiştirildi enemywalker -- 25 Mayıs 2017; 15:18:29 >
  • teşekkür ederim yorumlar için
    MyZor hocam şimdi amac burda sadece sunucuyu ögrenmek degil ki öyle olsa elbette haklısınız neden kafamı agritim basarım parayı datacenter firmasına her türlü hizmeti alırım amaç bu iş nasıl yapılıyor onu ögrenmek
    enemywalker
    evet hocam sizin dediğiniz sistemi dün gece izledim yani bu sabaha karşı desem dogru olur program ve wma are programı güzel iş çıkartıyor donanıma gerek kalamdan baya bişeyler ögrenilir
    ama benim derdim bu işi ögrenmek yani tabikide sizlere veyada bu işi bilenlere demiyorum burda hadi oturup anlatın diye zaten öyle bişe yapcak olsak o adamların hiç işinin olmaması lazım artık bu işi anlatmak için kaç kılaye parçalanır bilemem
    tabikide pratik herşey
    amacım bu işin donanımını ve yazılım kısımında neler yapıldıgını ögrenmek az cok degil sizlerinde dediği gibi ögrendim misal internet ve sunucu bilgisyar arasındaki baglatıyı ya bundan sonraki olay sunucu güvenligini saglamak ?




  • Hocam Data Center diyorsanız mutlaka CCNA ccnp konularını bitirmen gerekiyor ki routing protokollerini switchingi bilmen lazım bence

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • tayfun601 kullanıcısına yanıt
    2 satırda yazdığın tüm sunucu türlerini evimde barındırıyorum :D (fazlası da var)
    şimdi kurulan veri merkezinin kalitesine göre sistemlerin konumu değişebilir.

    Türkiyedeki bir veri merkezini alırsak yani düşük kalite ( Bu yüzden tr de hizmet alma taraftarı değilim)

    Telekom firmalarından fiber kablo gelir
    Gelen fiber kablo Sonlandırma cihazlrında sonlandırılır.
    Burada firewall gidip sonra switch e de gidebilir Switch e girip oradan firewalla da gidebilir. biz firewalla girdi oradan switch girdiğini düşünürsek
    Switchden çıkan kablolar veri merkezinin büyüklüğüne göre tekrar switch de girebilir direk sunucuya da gidebilir. şuanda okadar küçük veri merkezi kalmadığından
    Swich den çıkan kablo her bir bölümdeki switch e girer ve oradan da sunucuya
    şimdi kullanıcı multi server değilde birtane server aldıysa tüm bağlantılar bu server a gider DNS dir FTP dir web ...
    Multi server ile iş yapıyorsa DNS için ayrı FTP için ayrı web için ayrı depolama için farklı bir sunucu kullanıyordur.

    Server güvenliği dediğimizde kaşımıza farklı farklı türler çıkar .
    Bu Distributed Denial of Service attack (DDOS) yani sunuculara bot ağlar yada bilerek hazırlanmış sistemler üzerinden sürekli olarak istek gönderilmesi olabilir
    Kullanılan yazılımdan kaynaklı bir açık veya kullanılan işletim sisteminde kernel üzerinde bulunan açaıklar
    Sistem admininin dikkatsizliğinden veya bilgisizliğinden olan açıklar.

    Ülkemizde sistem adminleri genel olarak çok bilgisizler .Hazır sistemlere alışmışlar kendileri bir şeyler bilmiyorlar. Bu yüzden ülkede barınan siteler allaha emanet biraz
    Yazılımsal olarak olan açıklar kısmında da diyelim nginx web sunucusunu kullanıyoruz. Eğer bu sunucu cdn üzerinden web proxy göre ayarlanmadıysa internete açıktır . Yazılımsal açık varsa sorun olabilir güncelleme yaparak bu tür sorunlar çözülür.

    DDOS gelirsek bunun için çoğu firmada düzgün koruma göremiyorum açıkçası.
    DDOS hep veri merkezinde sonladırmaya çalışılıyor bu yanlış bir tutum. DDOS internete çıktığı yerde engellenmeye başlanması lazım. Bunun içinde telekom firmalarının iş yapması lazım.
    düşün bir dere var ve bu ince ince kollara ayrılmış bir şekilde bu ince kolları kullanıcı olarak ve bot bilgisayarlar olarak gör. bu kollar birleşiyor çay oluyor birleşiyor ırmak oluyor ve sonrasında nehir oluyor.
    işte ülkemizde ve dünyada bazı firmalar mağlesef koca nehirden ddos için kullanılan veriyi ayırmaya çalışıyorlar. bunun sonucunda erişim sürsi artıyor ve backbone yükbinmiş oluyor ve ekstra maliyet ...

    Bazı siteler Cloudflare firmasının webproxy ve CDN hizmetinden yararlanıyorlar. Bu oldukça iyi bir koruma sağlıyor fakat çoğunun unuttuğu bir nokta var. Hizmet Aldıkları firmadaki sunucularını uzaktan tarıyorsun ve cillop gibi cloudflare arkasındaki adres bulunabiliyor :D
    Kimi teknolojisi sitesinde bu tip açık var adamlar zaten hazır hosting biraz istek gönderince şişip kapanıyorlar başka teknoloji sitesi de MYSQL dünyaya açık şekilde duruyor yine başka bir sitede sadece gelen isteğe limitledirme getirmediğinden klavyeden f5 yaparak çöküyor

    DDOS kullandığın sunucu üzerinden limitlendirme yapmaya kalkarsın yazılımsal derler sunucuya gelmeden bir ekipman kontrol ediyorsa donanımsal denir.




  • ULTILIX hocam sizi haberdar edemiyorum k.b ozel mesaj atıyorum onun için
    ustam bu kadar mı açıklayıcı olunur ya tam benim kafadan bir acıklama olmuş hocam şimdi donanımsal olarak bir çok şeyi anladım nerdeyse sıtandart hale gelmiş birş olay gibi düşünüyorum yani tabikide vardır elbet her insan farklı olur
    hocam sizden ricam acıcık çok az daha şu sunucunun güvenlik olayını aça bilirmisiniz yada daha detaylı nasıl araştırabilirim yani sonucta karnel hataları dediniz bu çok büyük bir şey yani oturupta aıyorum centos üzerinde web server kurdum diyelim centosun karnelindeki acıgı hani sen bulursun bilirsin de böyle benim gibi merak edenler nasıl bir yol izlemeli hocam
    daha oncede php hakkında güvenlik açıgı nasıl olur demiştim ama bir ters cevap üzerine hayattan sogudum sen başlada gerisi gelir
    yaw arkadaş ben zaten başlamışım sadece oradaki acık nasıl oluşuyor onu ögrnemk istiyorum ben
    hocam yazılım açıgı şumudur
    atıyorum php php misal olarak mysql connec komutunu kaldırdı nerdeyse yani kullanmayın dedi pdo ya geçin veyada mysqi dedi
    ve bu programlamada yapılan sorgu hatalarından dolayı açık çıkar dimi hocam kısaca eski olan kodalama biçimi ve yanlış sorgu biçimi
    dimi hocam dogru düşünüyorumdur umarım çok teşekkür ederim inş başka arkadaşlarda bu konuyu görür ve bilgi sahibi olurlar




  • tayfun601 kullanıcısına yanıt
    kafanın karşışmaması için kernel girmeyelim zira orada anlatmak şuan için senin için gereksiz kalır . Bu tip açıkları google gibi firmalar çok takip ederler zira kendi sistemlerinde de kullanırlar çünkü. Bizim yapmamız gereken gelen güncellemeyi yüklemek.
    senin php dediğin kısımda da şöyle bir durum var . Adam diyelim yazılımı yazmaya başladı.
    örneğin bir site oluşturdu ve sitede yazılar var.
    örnek.com sitemiz olsun . Bu sitede örnek.com/yazı1.php diye bir sayfa var. bu yazıyı düzenlemeye kalktığında adm yazı1.php?edit=true diye bir sayfaya gidiyor diyelimki . işte bu düzenleme sayfasına herkes girebiliyorsa yani bir doğrulama mekanizması olmazsa bu bir açık olur ve kullanıcı yazıyı dışarıdan düzenler hale gelir.
    mesela bir farklı komut ile örnek.com/yazı1.php?comment=yazdığınyorum ile mesaj gönderiliyor . burada comment kısımına iç içe geçmiş bir php komutu ile sql erişirse buda bir açık olarak sayılır . veri tabanında değişiklik yapabiliyorsa yada veri ekliyorsa buna sql injection denir . Sunucuda kod çalıştırabilir hale geldiyse durum daha berbat . Gerçi php yazılımları varsayılan olarak www-data kullanıcısı ile çalışır bu da bir güvenlik önlemidir.

    yukarıdaki php ile ilgili kısımdı . Sunucu kısmında adam mesala ftp bağlantısını dışarıya açık halde bırakmış yani herkes ftp sunucusuna bağlanabilir halde ise bu bir problem . kullandığı ftp server yazılımında bir açık çıktığı zaman o kullanıcı için problem oluşturabilir. bunun için alınabilicek önlemlerden bazıları .
    FTP sunucusuna internetten erişilmeyecekse ftp programından listen interfaces kısmında internete çıkan ip adresi kapatılabilir. Listen interfaces diye seçenek yoksa firewall ile engellenebilir ve portu da değiştirilirse tam olur.
    internet üzerinden erişilecek ise mümkünse yine internete kapalı hale getirilir ve vpn ( Virtual PRİVATE Network) kurulur ve bunun üzerinden erişimine izin verilir.

    Yok client yani istemci vpn kullanamıyorsa yine port değiştirilir ve sağlamcana bir parola konur. aynı zamande istemci yani client sabit ip adresinden istek gönderiyorsa yeni ip adresi değişmiyorsa firewall üzerinden o ip dışında bütün istekler engellenir.

    Bu konuda meraklı gibisin yakında kendi sosyal platformumuz olacak gibi oradan sana elimden geldiğince yardımcı olamaya çalışırım




  • ustam cokkk ama cokkkk sagolun inceledim kendi sitenizi evinizde wost ediyorsunuz resimmlerde gördügüm kadarıyla rasperiy pi galiba baska kartta olabilir tabili şimdiki durumu degişmişte olabilir
    evet baya bi meraklıyım yani ne bilim böyle misal sizin gibi kişlerin yanında olsam diycem o çok zor hic degilse böyle geliştirilen projede yer alsam benim için çok büyük bir tecrube olur inş ustam ya her türlü ögrenmem için ne gerekirse yaparım aslında şuanda bile evimde centos yüklü çalışan ve üstünde cwp panel kurulu cihaz var ugraşıyorum kendi çapımda verdiğiniz bilgiler çok işime yarıyacak ustam
    iletişim halinde kalırsak sevinirim




  • Hocam siz ne yaptınız, bilgiler çok net ve açıklayıcı olmuş, elinize sağlık.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • evet çok açık ve net olmuş hocam önceki mesajda yazmayı unutmusumda
    karnel ile ilgili evet bende ilk başlta mesajı atarken dedim bu ne alaka sistemin çekirdeği bu dedim ve siz demişsiniz zaten büyük firmalar buluyor sadece biz güncelliyoruz
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.