Hacking Olayını Önlemenin Temel Yolu

____________________________________________________________________

Bunu sitereference’de bir arkadaş paylaşmış.Yazdığına göre sitelerimizi hackleyenlerin çoğu bunu ftp erişimini kullanarak yapıyor.Bunu da internet bağlantınızı gözetleyerek ve ftp adresinize girdiğinizde kullandığınız kullanıcı adı ve şifrenizi ele geçirerek yapıyorlar.Zaten ftp bilgileriniz ellerine geçtiğinde geriye pek birşey kalmıyor.Bunu iki senaryoya göre yapabiliyorlarmış:

Senaryo 1:İnternete kablolu modem ile bağlanıyorsunuz ve bulunduğunuz şehirdeki bir kullanıcı çeşitli yazılımlar ile bağlantı bilgilerinizi, ftp adresinizi ve girdiğiniz kullanıcı adını ele geçiriyor ve site uçuyor.

Senaryo 2:Sitenizi barındırdığınız sunucuda hesabı olan başka bir kullanıcı veya sunucuyu çoktan ele geçirmiş bir hacker sunucudaki log dosyalarını yani siteye giren, çıkan, ftp kullanan, vb. bilgilerin kullanım esnasında kaydedildiği bilgilerin bulunduğu dosyalara erişerek veya 21. portu gözetleyerek şifre ve kullanıcı adınızı ele geçiriyorlar ve siteniz artık kontrolünüzden çıkıyor.

Bunlara göre ftp ile ilgili olan sorun ftp protokolüne göre ftp bağlantı sırasında girdiğiniz kullanıcı adı ve şifre gibi bilgilerin ne kadar güvenli bir şifre olursa olsun sunucuya gönderilmesi sırasında metin halinde gönderilmesi.Yani bu şekilde bağlantınızı gören ve gönderdiğiniz veri paketlerini okuyan herkes kullanıcı adı ve şifrenizi elde edebilir.

Bunun tek çözümü de sitenize ve ftp hesabınıza SSH kullanan bir SCP veya SFTP bağlantısı üzerinden bağlanmak.Bu bağlantılarda sunucu ile aranızdaki bağlantı şifrelendiği için ftp hesabınızı kimse bağlantınızı gözetleyerek ele geçiremez.Sunucuya gönderdiğiniz ve sunucudan aldığınız paketler incelense bile paketler şifrelenmiş olduğundan bunların içeriğini okumak imkansız.

Bu nedenlerle yeni bir site barındırma şirketine üye olurken SSH güvenli bağlantı hizmetinin olup olmadığını kesinlikle kontrol etmelisiniz ve de hali hazırda sunucunuzda güvenli bağlantı desteği varsa bunu kullanmalısınız.

Ayrıca buradaki bazı kısaltmaların açılımlarını da yazıyorum:

SSH = “Secure Shell”

SCP = “Secure Copy”

SFTP = “Secure File Transfer Protocol”

Bunlar şifrelenmiş bu nedenle de güvenli bağlantı türleridir.