Metallicali adlı üyeden alıntı
Sunucu loglarınıza göz atarsanız devamlı olarak ssh, ftp ve phpmyadmine brute force atakları görebilirsiniz. Ben ftp ile işim olmadığında zaten portunu kapatıyorum(çok bir işe yaramaz ama alışkanlık) bazen ssh portunuda kapatıyorum :)Bakın şimdi panele bakıyorum ve İPTABLES FİREWALL'ın engellediği saldırı atakları:
Şaşırdık mı hayır.!! Loga baksanız phpmyadmine bile saldırı var.
Ayrıca wordpress sitesi olan arkadaşlara kesinlikle admin paneline brute forceyi kısmende olsa engellemesi için Captcha eklentisini öneririm ;)
Eklenti:https://wordpress.org/plugins/captcha/
Bunlar eskide kaldı capcha sizi kurtarmaz(captchaları hepsini geçiyorlar artık) alanları sabit ip lere yönlendirmek en makul olanı FTP kapatılmalı, phpmyadmin kapatılmalı, SSH parola girişi kapatılmalı ve (veya) U2F aktif edilmeli
Daha sonra yazılımcılar bilinçlendirilmeli güvenli kod yazılması konusunda eğitim verilmeli.
Şuan sektörde en büyük sıkıntımız yazılımcı arkadaşların güvenli kod yazma olayını bilmiyor yada salamıyor olması adam koca projeye kod yazıyor ama arkada sql injectionlar ve xss açıkları cirit atıyor. Pentestci geliyor şunlarınız var diyor. yazılımcı bakarız yaa diyip sallıyor.