Kontrol Listeleri

Mac OS X Sunucu Güvenliği Kontrol Listesi

18 Ekim 2018

Mac OS X Sunucu Güvenliği Kontrol Listesi

Alışılmışın aksine, sunucu tarafında Mac OS X kullanan arkadaşlarımızı da unutmadık. Yapılması gereken olmazsa olmazlarımızı Mac OS X içinde yazacağım, yapıp yapmadığınızı bu liste aracılığı ile kontrol edebilirsiniz. Ayrıca eklemek istediklerinizi yorum olarak belirtirseniz sevinirim.

  1. Mümkün olan en güncel işletim sistemini kullanmayı terci edin
  2. Sistemin çalışacağı network’ün VLAN’lar aracılığı ile ayrılmış olduğuna dikkat edin
  3. Firmware için gereken parola korumalarını aktif edin
  4. Otomatik güncelleştirmeleri etkinleştirin
  5. Zaman senkronizasyonu için NTP kullandığınızdan emin olun
  6. Sistem üzerinde olay günlüklerini aktif edin
  7. Kara liste ve beyaz listeler oluşturun(Google santa)
  8. Yönetici hesapları için karmaşık parolalar oluşturun
  9. Dump alınmasına karşı ana sistem parçalarını koruyun
  10. Kullanılmayan hizmetler ve kullanıcı hesaplarını kalıcı olarak devre dışı bırakın
  11. Ana bilgisayarda çalışan hizmetlere bağlantıyı yetkili kullanıcılara sınırlayın
  12. Giden ağ trafiği için güvenlik duvarı kuralları oluşturun(Little Snitch, LuLu)
  13. Bonjour servisinin güvenliğini sağlayın
  14. Her biri için bir yönetici hesabı ve standart bir kullanıcı hesabı oluşturun
  15. Otomatik oturum açmayı devre dışı bırakın
  16. Parola politikaları belirleyin
  17. /home dizini için güvenlik politikaları belirleyin
  18. Finder üzerinden güvenli bir şekilde dosyaları kaldırın
  19. Spotlight’ın gizli klasörleri ve yedekleme birimlerini aramasını engelleyin
  20. Güvenli sanal belleği kullanın
  21. Sistem hesaplarının bütünlük denetimini, grup üyelikleri ve bunların ilişkili ayrıcalıklarını etkinleştirin ve test edin(sorunlara karşı)
  22. Kullanılacak olan servislerde mutlaka TLS aktifleştirin
  23. Web sunucusu kullanılacaksa TLS aktifleştirin
  24. SSH bağlantılarında root kullanıcı kullanmayın
  25. SSH bağlantı portlarını değiştirin
  26. Gereksiz bütün uygulamaları sistemden kalıcı olarak kaldırın
  27. Mümkünse full disk şifrelemesini kullanın
  28. İşletim sistemi destekliyorsa, kritik çalışma ortamları için bütünlük kontrolünü etkinleştirin(3. parti yazılımlar aracılığı ile)
  29. Antivirüs yazılımları kullanın
  30. Tarayıcı kullanılacaksa Firefox + No script + HTTPS Everywhere kullanın
  31. Otomatik oturum kilitleme özelliklerini kullanın
  32. Veri sızdırmalarını engellemek adına .DS_Store oluşturulmasının önüne geçin
  33. Uygulamaların daha az çökmesi için çekirdeği baskılayabilirsiniz
  34. Mümkünse sistemi Active Directory veya LDAP’a dahil edin
  35. Kullanılmayan bütün uygulamaları kalıcı olarak kaldırın
  36. Mutlaka belirli aralıklarla yedek alın
  37. Yedeklerinizi hem sistemde hemde uzak sunucuda barındırın
  38. Yedekleriniz için şifreleme algoritmalarını kullanın(PGP vb)
Yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir