HSS (Host Security Service) ile Bulut Tabanlı Güvenlik

Yazılım

HSS (Host Security Service), sunucular için uçtan uça koruma sağlayan bir Huawei Cloud servisidir. Agent yardımı ile sunuculardan alınan verileri güncel zaafiyetlerle karşılaştırarak raporlama ve güncelleme imkanı sağlarken, Ransomware (Fidye) virüslerini %99 oranında engelliyor.

Bilgi işlem yüklerinin artması ile aynı oranda güvenlik ihtiyaçlarıda arttı. Huawei Cloud Host Security Service, bulut tabanlı güvenlik hizmeti olarak tek bir ekrandan tüm sunucularımızın zaafiyetlerini görmemizi sağlarken, kullandığı agent yardımı ile zaafiyetler için güncellemeleri yapabilmemize olanak sağlıyor. Ayrıca, sunucu güvenlik loglarımızı kaynak alarak bir çok kategoride alarmlar oluşturuyor.

Bu yazımızda HSS servis yapılandırmasını ve diğer detayları inceleyeceğiz.

HSS Kurulumu

Host Security Service, Huawei Cloud ve diğer ortamlarda bulunan tüm sunuculara, desteklediği işletim sistemleri için kurulabiliyor. Kurulum yapılabilen işletim sistemlerine HSS Supported OSs sayfasından ulaşabilirsiniz. Huawei Cloud ECS (Elastic Cloud Server) kurulumunda ücretsiz versiyonu bazı işletim sistemleri için seçilebiliyor.

Screenshot 2024 03 20 at 10.26.23

Varsayılan olarak seçilmeyen ya da aktif edilmeyen sunucular için kurulum adımlarını yazımızın ilerleyen bölümlerinde bulabilirsiniz. “msbil-hss-test” isimli ECS (sunucu) servisini, Protection “HSS basic edition (free)” seçeneği ile kuruyoruz. Bu seçenek bizim için Basic sürümünü 30 gün ücretsiz olarak aktif edecek.

Host Security Service ekranından Asset Management > Servers & Quota ekranında sunucu listesini görüntüleyebilirsiniz. Burada sunucumuzun Agent’ının kurulu olmadığını göreceğiz.

Screenshot 2024 03 20 at 12.44.27

Kurulumu adımları için Huawei Cloud konsol ekranından Host Security Service ekranına ulaşarak, sol menüden “Installation & Configuration” menüsüne geçiş yapıyorum. Sunucumuzun “Operation” kolonunda ki “Install Agent” butonu bize kurulum yönergesini gösterecektir. Komutu sunucuda çalıştırıyoruz:

Screenshot 2024 03 20 at 11.01.20

Kurulum sonunda hostguard isimli servis aktif hale geliyor. “systemct status hostguard” komutu ile agent durumunu kontrol edebilirsiniz. Bir kaç dakika içerisinde Servers & Quotas bölümünden sunucumuzun izleme işlemlerinin başladığını görebiliriz.

Screenshot 2024 03 20 at 12.53.35

Sunucunun üzerine tıklayarak ulaşacağımız ekranda genel servis listesini görebiliriz. Sol menüde yer alan Vulnerabilities > Linux Vulnerabilities menüsü ile ilk raporu görebiliriz.

Screenshot 2024 03 20 at 12.56.19

HSS yeni kurulmuş sunucuda bizim için 54 adet “Medium” seviyede zaafiyet görüntüledi. Sistem rutin taramalarla 200.000’in üzerinde zaafiyet içerisinden ilgili olanları rutin olarak karşılaştırıp, bize raporluyor olacak.

Huawei Cloud dışında ki ortamlarda agent kurulumu için, Installation & Configuration menüsünden “Installation Guide” seçeneği ile yönergelere ulaşabilirsiniz.

Screenshot 2024 03 20 at 10.57.23İzleme ve Güvenlik

Detection > Alarms menüsü ile aşağıda ki rapora ulaşıyoruz.

Screenshot 2024 03 20 at 13.29.40

Kısa sürede tespit edilen 120 brute force saldırısı görüntülüyorum. Buna bağlı olarak 1 IP adresi HSS tarafından engellendi. Bu saldırılar “Abnormal User Behavior” (Anormal kullanıcı davranışı) olarak kategorize ediliyor.

Prediction > Vulnerabilities altında ise şu anda kurulum adımında listelediğimiz Linux zaafiyetlerini görüntülüyoruz. Ancak, kurulum adımında sunucu özelinde görüntülediğimiz zaafiyetleri, genel olarak sunucu parkurumuz için görüntülüyoruz.

HSS Paketleri

Yazımızın giriş bölümünde Host Security Service Basic edition ile yapabileceklerimizi gördük. Bu paket şu anda her sunucu için 1.50$/Ay hizmet bedeli ile sunulurken, 30 günlük deneme paketi sunuyor. Ancak, daha gelişmiş korumalar için üst plana geçiş yapmamız gerekiyor.

Basic, Professional, Enterprise ve Premium olarak 4 kategoride plan seçebiliyoruz. Ek olarak Container ve WTP (Web Tamper Protection) olarak ek 2 plana genişleyebiliyoruz. Planlara ait özellikleri Huawei Cloud sayfasından görüntülemek için Huawei Cloud HSS sayfasını ziyaret edebilirsiniz.

Temel olarak Basic plan üzerine çıktığımızda sistem zaafiyetlerine ek olarak, yaygın kullanılan Web-CMS zaafiyetlerinin kontrolü ile, HSS arayüzünden güncelleme özelliklerini görüyoruz. Ayrıca, Ransomware koruması Premium plan ve üst paketlerde açılıyor. Container planında ise, Container image’larımızın içeriği zaafiyet taramasından geçiriliyor.

Ek Özellikler

  • Asset Management: Servis, çalışan uygulamalarımızı, açık portlarımızı ve diğer assetlerimizi düzenli olarak raporlayarak görselleştirir.
  • Antivirüs: Yapay zeka desteği ile Trojan, Ransomware gibi yaygın virüsleri tespit eder.
  • İzinsiz Girişler: Brute force (şifre denemeleri), reverse shell gibi izin girişleri tanımlar ve engelleyebilir.

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi yazın.

Yeni
Sosyal Medya
Instagram
YouTube
Instagram
YouTube
Bu yazıyı beğendin mi? Arkadaşlarınla paylaş!
Benzer İçerikler: