HSS (Host Security Service), sunucular için uçtan uça koruma sağlayan bir Huawei Cloud servisidir. Agent yardımı ile sunuculardan alınan verileri güncel zaafiyetlerle karşılaştırarak raporlama ve güncelleme imkanı sağlarken, Ransomware (Fidye) virüslerini %99 oranında engelliyor.
Bilgi işlem yüklerinin artması ile aynı oranda güvenlik ihtiyaçlarıda arttı. Huawei Cloud Host Security Service, bulut tabanlı güvenlik hizmeti olarak tek bir ekrandan tüm sunucularımızın zaafiyetlerini görmemizi sağlarken, kullandığı agent yardımı ile zaafiyetler için güncellemeleri yapabilmemize olanak sağlıyor. Ayrıca, sunucu güvenlik loglarımızı kaynak alarak bir çok kategoride alarmlar oluşturuyor.
Bu yazımızda HSS servis yapılandırmasını ve diğer detayları inceleyeceğiz.
HSS Kurulumu
Host Security Service, Huawei Cloud ve diğer ortamlarda bulunan tüm sunuculara, desteklediği işletim sistemleri için kurulabiliyor. Kurulum yapılabilen işletim sistemlerine HSS Supported OSs sayfasından ulaşabilirsiniz. Huawei Cloud ECS (Elastic Cloud Server) kurulumunda ücretsiz versiyonu bazı işletim sistemleri için seçilebiliyor.
Varsayılan olarak seçilmeyen ya da aktif edilmeyen sunucular için kurulum adımlarını yazımızın ilerleyen bölümlerinde bulabilirsiniz. “msbil-hss-test” isimli ECS (sunucu) servisini, Protection “HSS basic edition (free)” seçeneği ile kuruyoruz. Bu seçenek bizim için Basic sürümünü 30 gün ücretsiz olarak aktif edecek.
Host Security Service ekranından Asset Management > Servers & Quota ekranında sunucu listesini görüntüleyebilirsiniz. Burada sunucumuzun Agent’ının kurulu olmadığını göreceğiz.
Kurulumu adımları için Huawei Cloud konsol ekranından Host Security Service ekranına ulaşarak, sol menüden “Installation & Configuration” menüsüne geçiş yapıyorum. Sunucumuzun “Operation” kolonunda ki “Install Agent” butonu bize kurulum yönergesini gösterecektir. Komutu sunucuda çalıştırıyoruz:
Kurulum sonunda hostguard isimli servis aktif hale geliyor. “systemct status hostguard” komutu ile agent durumunu kontrol edebilirsiniz. Bir kaç dakika içerisinde Servers & Quotas bölümünden sunucumuzun izleme işlemlerinin başladığını görebiliriz.
Sunucunun üzerine tıklayarak ulaşacağımız ekranda genel servis listesini görebiliriz. Sol menüde yer alan Vulnerabilities > Linux Vulnerabilities menüsü ile ilk raporu görebiliriz.
HSS yeni kurulmuş sunucuda bizim için 54 adet “Medium” seviyede zaafiyet görüntüledi. Sistem rutin taramalarla 200.000’in üzerinde zaafiyet içerisinden ilgili olanları rutin olarak karşılaştırıp, bize raporluyor olacak.
Huawei Cloud dışında ki ortamlarda agent kurulumu için, Installation & Configuration menüsünden “Installation Guide” seçeneği ile yönergelere ulaşabilirsiniz.
İzleme ve Güvenlik
Detection > Alarms menüsü ile aşağıda ki rapora ulaşıyoruz.
Kısa sürede tespit edilen 120 brute force saldırısı görüntülüyorum. Buna bağlı olarak 1 IP adresi HSS tarafından engellendi. Bu saldırılar “Abnormal User Behavior” (Anormal kullanıcı davranışı) olarak kategorize ediliyor.
Prediction > Vulnerabilities altında ise şu anda kurulum adımında listelediğimiz Linux zaafiyetlerini görüntülüyoruz. Ancak, kurulum adımında sunucu özelinde görüntülediğimiz zaafiyetleri, genel olarak sunucu parkurumuz için görüntülüyoruz.
HSS Paketleri
Yazımızın giriş bölümünde Host Security Service Basic edition ile yapabileceklerimizi gördük. Bu paket şu anda her sunucu için 1.50$/Ay hizmet bedeli ile sunulurken, 30 günlük deneme paketi sunuyor. Ancak, daha gelişmiş korumalar için üst plana geçiş yapmamız gerekiyor.
Basic, Professional, Enterprise ve Premium olarak 4 kategoride plan seçebiliyoruz. Ek olarak Container ve WTP (Web Tamper Protection) olarak ek 2 plana genişleyebiliyoruz. Planlara ait özellikleri Huawei Cloud sayfasından görüntülemek için Huawei Cloud HSS sayfasını ziyaret edebilirsiniz.
Temel olarak Basic plan üzerine çıktığımızda sistem zaafiyetlerine ek olarak, yaygın kullanılan Web-CMS zaafiyetlerinin kontrolü ile, HSS arayüzünden güncelleme özelliklerini görüyoruz. Ayrıca, Ransomware koruması Premium plan ve üst paketlerde açılıyor. Container planında ise, Container image’larımızın içeriği zaafiyet taramasından geçiriliyor.
Ek Özellikler
- Asset Management: Servis, çalışan uygulamalarımızı, açık portlarımızı ve diğer assetlerimizi düzenli olarak raporlayarak görselleştirir.
- Antivirüs: Yapay zeka desteği ile Trojan, Ransomware gibi yaygın virüsleri tespit eder.
- İzinsiz Girişler: Brute force (şifre denemeleri), reverse shell gibi izin girişleri tanımlar ve engelleyebilir.