• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 4028

Joomla Firewall/IDS (Saldırı Tespit Sistemi)

Merhaba arkadaşlar. Joomla çok geniş bir içerik yönetim sistemidir. Joomla ile çeşitli bloglar, kişisel web siteleri, kurumsal web siteleri hazırlanmaktadır. Joomla için sürekli güncellemerin yazılması ve bileşenlerinin çokça olması, joomlanın tercih edilmesini arttırmıştır.

Sektörün geniş yelpazelerinde kullanılabilen joomla içerik yönetim sistemi, bir çok zaman saldırılara da maruz kalmaktadır. Bu saldırıların başında, SQL Injection, Blind Sql Injection ve XSS (Cross Site Scripting) saldırıları gelmektedir. Bu tarz saldırılar bir çok içerik yönetim sisteminde olduğu gibi joomla için de oldukça önem arz etmektedir.

Hazırlamış olduğumuz web sitelerinin güvenliğini sağlamak, tasarımını yapmaktan daha önemlidir. Çünkü itibar ve prestijimiz sitenin güvenliği ile paralalel olarak yükselir. Joomla içerik yönetim sistemi ile hazırladığımız web sitelerinin güvenliğini sağlamak için, Biziant tarafından geliştirilen Biziant Sentry Firewall/IDS (Güvenlik Duvarı / Saldırı Tespit Sistemi)’in kurulum ve konfigürasyonunu detaylı bir şekilde inceleyeceğiz.

Not: Biziant Sentry, Joomla sistemler için Proof Of Concept (Yapılabilirlik Kanıtı) olarak hazırlanmış open source (açık kaynak kodlu) bir component (bileşen)’tir.

Biziant Sentry bileşenini http://biziant.com/files/biziantsentry-latest.zip adresinden indirip sitenizin yönetici panelinden, sitenize yükleyin.

Not: Yükleme yapmadan önce sitenizin ve veritabanınızın bir yedeğini almanızı tavsiye ederim.

Daha sonra http://www.eyupcelik.com.tr/CehLabs/BiziantSentry/htaccess.rar dosyasını indirerek sunucunuzun root dizinine yükleyin.

Türkçe dil dosyasını http://www.eyupcelik.com.tr/CehLabs/BiziantSentry/BiziantSentryTurkce.rar adresinden indirin ve administrator/language/tr-TR klasörüne yükleyin.

Yükleme işlemi tamamlandığında Biziant Sentry veritabanınızda 6 adet tablo oluşturacaktır.

  • joomlaPrefixiniz_biziantsentry_configuration (Biziant Sentry ayarlarını tutar)
  • joomlaPrefixiniz_biziantsentry_filesystem (Dosyaların tutulduğu tablodur)
  • joomlaPrefixiniz_biziantsentry_ipfilters (Siteye saldırı yapan ip adreslerinin bloklandığı tablodur)
  • joomlaPrefixiniz_biziantsentry_logs (Siteyeyapılan ve güvenlik duvarına takılan herşeyi loglayan tablodur)
  • joomlaPrefixiniz_biziantsentry_parameters (Sitede bulunan bileşen ve modüllere ait parametrelerin saklandığı tablodur)
  • joomlaPrefixiniz_biziantsentry_scanresults (Sitenin tarama çıktılarının tutulduğu tablodur)

Biziant Sentry - Joomla Güvenlik

Resim-01

Biziant Sentry’yi kurduktan sonra Bileşenler menüsünden Biziant Sentry Configuration menüsünü açıyoruz.

Biziant Sentry - Joomla Güvenlik

Resim-02

Genel tabında bulunan Site Gizlilik Anahtarı kısmına, configuration.php dosyamızda bulunan var $secret = ‘gizlilik anahtarı’ nı kopyalalıyoruz. Destek ikonu gösterilsin mi kısmı size bağlıdır, eğer evet i seçerseniz sitenizin sağ alt köşesinde bir örümcek simgesi görünecektir. Ayarları kendinize göre yaptıktan sonra sağ üst köşede bulunan Kaydet’i tıklayın.

Biziant Sentry - Joomla Güvenlik

Resim-03

Ayarları yaptıktan sonra Access menüsünü açıyoruz ve ayarlarını Resim-03’teki gibi yapıyoruz.

Biziant Sentry - Joomla Güvenlik

Resim-04

Siteye yapılan saldırılar ve firewall’a takılan paketler Resim-04’teki gibi Logs menüsünde görüntülenecektir.

Biziant Sentry - Joomla Güvenlik

Resim-05

Siteye yapılan saldırılar Resim-05’teki gibi IP Filters menüsünde görüntülenecektir.

Biziant Sentry - Joomla Güvenlik

Resim-06

Control Panel menüsünde sitenize yapılan güncel 5 saldırıyı Resim-06’daki gibi görüntüleyebilirsiniz.

 

Güvenli günler.

Comments

-2 İsmail S. 01-03-2012 09:55 #1
Bende bir yerlerden Biziant Sentry dökümanı arıyordum :) Hızır mısın hocam :P
Quote
-2 Guest 12-02-2013 16:56 #2
Güvenli duvarı yazılı olarak pfsense i önerebilirim. Biz kullanıyoruz süper.
Quote

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top