Web sunucunuz, çevrimiçi işinizin ön kapısıdır. Mükemmel yazılmış bir uygulama bile; hassas dosyaları sızdıran, yönetim uç noktalarını açığa çıkaran veya tehlikeli HTTP metodlarına izin veren yanlış yapılandırılmış bir sunucu yüzünden zayıflayabilir. Sensagraph'ın Web Sunucusu Yapılandırma Analizi, sunucunuzu otomatik olarak inceleyerek bu sıklıkla gözden kaçan zayıflıkları net ve uygulanabilir bir rapor halinde ortaya koyar.
Sensagraph; sunucunuzun isteklere nasıl yanıt verdiğini, hangi dosya ve dizinlerin erişilebilir olduğunu, hangi HTTP metodlarının kabul edildiğini ve modern güvenlik başlıklarının uygulanıp uygulanmadığını derinlemesine analiz eder. Sonuç olarak sunucu hijyeninizin eksiksiz bir tablosunu elde edersiniz; böylece saldırganların rutin olarak taradığı boşlukları kapatabilirsiniz.
Web sunucu güvenlik duruşunuzu güçlendirin
Unutulmuş yedek dosyalardan tehlikeli varsayılan ayarlara kadar, Sensagraph işinizi sessizce riske atan yapılandırma sorunlarını tespit eder.
Açıkta Kalan Dosya ve Dizin Tespiti
Sensagraph, web sunucunuzu tarayarak herkese açık olmaması gereken dosya ve dizinleri keşfeder.
- Yedek dosyalar, arşivler ve unutulmuş geliştirme artıkları
- Kimlik bilgileri veya sırlar içeren yapılandırma dosyaları
- Yönetim panelleri, test sayfaları ve varsayılan kurulum scriptleri
- Açığa çıkmış kaynak kod depoları gibi sürüm kontrol dizinleri
Tehlikeli HTTP Metodu Kontrolleri
Bazı HTTP metodları açık bırakıldığında saldırganların sunucunuza içerik yüklemesine, değiştirmesine veya silmesine olanak tanıyabilir.
- Etkin PUT, DELETE ve TRACE metodlarının tespiti
- WebDAV ve diğer riskli uzantıların belirlenmesi
- Yalnızca gerekli metodların kabul edildiğinin doğrulanması
Güvenlik Başlığı Değerlendirmesi
Modern tarayıcılar, kullanıcılarınızı korumak için güvenlik başlıklarına güvenir. Sensagraph, tüm kritik başlıkların mevcut ve doğru yapılandırıldığını doğrular.
- Content-Security-Policy (CSP)
- Strict-Transport-Security (HSTS)
- X-Frame-Options, X-Content-Type-Options, Referrer-Policy
- Permissions-Policy ve diğer modern korumalar
Sunucu Banner ve Sürüm Bilgisi Sızıntısı
Web sunucuları çoğu zaman kendileri hakkında gerekenden fazla bilgi açığa çıkarır ve bu durum saldırganlara avantaj sağlar. Sensagraph bu bilgi sızıntılarını ortaya koyar.
- Ayrıntılı sunucu ve framework banner'larının tespiti
- Başlıklarda sızdırılan teknoloji sürümlerinin belirlenmesi
- Bilgi açığa çıkmasını azaltmaya yönelik öneriler
Varsayılan ve Eski İçerik Keşfi
Kurulum sonrası geride bırakılan varsayılan sayfalar ve eski scriptler, saldırganlar için yaygın giriş noktalarıdır.
- Varsayılan karşılama sayfaları ve örnek uygulamaların tespiti
- Eski CGI scriptlerinin ve eski uç noktaların belirlenmesi
- Üretimde unutulmuş test ve hazırlık artıklarının raporlanması
Uygulanabilir Raporlama
Her bulgu; net bir önem derecesi, iş etkisi ve düzeltme rehberi ile sunulur. Hem geliştiriciler hem de yöneticiler için anlaşılır şekilde yazılmıştır.
- Önceliklendirilmiş yanlış yapılandırma listesi
- Adım adım düzeltme önerileri
- Düzeltilen ve açık kalan sorunların sürekli takibi
Sunucu hijyeni neden önemlidir?
Başarılı saldırıların büyük çoğunluğu karmaşık sıfır gün açıklarıyla değil; unutulmuş bir dosya, açıkta kalan bir dizin veya eksik bir başlık ile başlar. Sensagraph, bu kolay hedefleri her taramada ölçeklenebilir şekilde ortadan kaldırmanıza yardımcı olur.