Web Sitelerinin Güvenliği İçin Kali Linux
Güvenlik, diğer alanlarda olduğu gibi, web siteleri için de önemli.
Kolayca alınabilecek önlemleri zamanında almamak, sonradan önemli zaman kayıplarına, emeğin boşa harcananmasına neden olabilir. Bu kayıplar bazan donanımsal veya kullanım hatasına bağlı kayıplar olabilir. Bazan da meraklı veya art niyetli kimi insanların farklı nedenlere bağlı girişimlerine…
Nedeni ne olursa olsun, risklerin varlığı, gelişimin itici motorlarından biridir. Önlem almak zorunda kalmadığımız alanlarda, yapılan çalışmaların geliştirilmesini sağlayan motivasyon ortadan kalkar. Gelişme durur. Gelişmenin durması ise çöküşün başlangıcıdır.
Elbette “Mükemmel Güvenlik” diye bir şey yoktur.
Bir yerde bir kilit varsa, onu açacak anahtar da mutlaka bulunur. Bunu unutmamak lazım. Buna karşın, “ne yaparsak yapalım, nasıl olsa onu aşacak birileri çıkacaktır” anlayışı da doğru değil. O zaman da yılgınlığa ve sonunda eylemsizliğe mahkum oluruz. Önemli olan, mevcut şartlarda alabileceğimiz önlemlerin en iyilerini almaktır. Sağlığımızı korumak nasıl ki hasta olmayı bekleyerek sağlanamazsa, web çalışmaları için de aynı mekanizmalar geçerlidir.
Web sitelerinin güvenliğini sağlarken dikkat edilmesi gereken noktalar bellidir. Buna rağmen, gözden kaçan zayıf noktalar da olabilir.
İşte bu noktaların “önlem” amacıyla “önceden” tespit edilmesi için yapılan tüm girişimler büyük bir önem taşır.
Kali Linux, elektronik iletişim denetimi amacıyla geliştirilmiş bir araçtır. Onu bir alet çantasına benzetebiliriz. Bu çantanın içinde elektronik iletişim sektörünün hemen her alanına ilişkin çeşitli araç-gereçler bulunur.
Benim en çok ilgimi çekenler web sitelerinin güvenliği ile ilgili olanlar.
Örneğin, sistem zayıflıklarını tespit eden programlar.
Ya da parola yapılarını denetleyenler.
Dikkatsizlik yüzünden silinmesi unutulmuş ve içinde kritik bilgiler bulunan dosyalar…
Önümüzdeki dönemde bu alanda yapmakta olduğum çalışmalardan bazı örnekler verecek ve deneyimlerimi sizlerle paylaşmaya çalışacağım.
İlk çalışmalarım özellikle “wordpress” kullanan sitelerle ilgili olacak. Daha sonra fırsat oldukça başka konulara da gireceğim.
Eğer siz de bir wordpress yöneticisi iseniz ve hele henüz öğrenme dönemindeyseniz, beni izlemenizi öneriyorum. Bu sitede yazdıklarımı mutlaka takip edin. Ayrıca WebKurnaz.net forumuna üye olun. Orada bu çalışmalarla ilgili çok güzel paylaşımlarımız olacak. Sorunlarınız ve sorularınızı bize yazabilirsiniz. Önerilerinizi, projelerinizi bizimle paylaşabilirsiniz.
Amacınız ister güvenli bir web sitesine sahip olmak, isterse web güvenliği konusunda uzmanlaşmak olsun; birlikte yapabileceğimiz pek çok şey bulabiliriz.
Bir sonraki yazımda Kali Linux kurulumunu ele alacağım.
Bu arada siz de http://hackertarget.com/wordpress-security-scan/ adresinden kendi sitenizle ilgili ön testleri yapabilirsiniz.
Unutmayın! Bilgi, paylaştıkça büyüyor.
ahmet aksoy