Fidye Yazılımıyla Güçlü Savaş
Fidye Yazılımıyla Güçlü Savaş ancak sağlam bir yedekleme altyapısıyla kazanılabilir. Ootbi bu alanda sadece konuşmuyor, gerçekten sahaya iniyor.
Fidye Yazılımıyla Güçlü Savaş: Linux Hardening mi? Ootbi mi?
Geçtiğimiz yazıda “Veeam ile Güçlü Backup” başlığı altında Ootbi’yi masaya yatırmıştık. Immutable depolama, Zero Trust yaklaşımı ve 15 dakikalık kurulum kolaylığıyla bizi oldukça etkileyen bir çözümdü. Eğer o yazıyı okumadıysan, önce oraya uğrayıp buraya tekrar dönebilirsin. Bu yazıda ise Ootbi’yi biraz daha farklı bir bakış açısıyla ele alacağız: Veeam’in önerdiği geleneksel Linux hardening modeliyle karşılaştırarak.
Hazırsanız, sistem odasına sanal bir tur yapalım. Root şifreni hazırla. Ya da gerek yok, zaten bu yazıdan sonra root’a güvenmeyeceğiz.
Veeam’in Klasik Yolu: Linux Hardening
Veeam, “Immutable Backup” için uzun zamandır ayrı bir Linux sunucusu kurulmasını öneriyor. Açık kaynak ruhuna yakışır bir çözüm.
Nasıl çalışıyor?
- Ubuntu ya da RHEL gibi bir dağıtım kuruyorsun.
- XFS filesystem kullanıyorsun.
chattr +ikomutu ile dosyaları “değiştirilemez” yapıyorsun.- Veeam Backup & Replication yazılımı bu sunucuya yedek atıyor.
Buraya kadar her şey mantıklı. Ama sonra başlıyor esas dertler:
- Sistem güncellemesi? Biraz dikkatli olmazsan her şey bozulabilir.
- Firewall? IPTables mı Firewalld mi?
- Root erişimi? Umarız kimse eline geçirmez.
- Performans? Disk yapısına göre değişir. Ağ yavaşsa restore dualarla yapılır.
Kısacası bu çözüm seni “backup admin” değil, “backup DevOps’çusu” yapıyor. Her an dikkatli olman gereken, ucuz ama kırılgan bir yapı.
Ootbi Sahneye Çıkıyor: Donanımda Immutable Backup
İşte bu noktada Ootbi, o karmaşayı alıp çöpe atıyor. “Immutable backup” demek yalnızca +i komutu değildir diyerek, işi donanım seviyesinde çözüyor.
Ne yapıyor?
- Yedekleri S3 protokolüyle alıyor.
- Admin olsan bile silmen mümkün değil.
- Bu kısıtlama sistem seviyesi değil, donanım seviyesi.
- Veeam tarafından tanınmış, desteklenmiş ve doğrudan önerilmiş bir çözüm.
Ayrıca önceki yazıda da belirttiğimiz gibi: Kurulumu 15 dakika. Şifre bile istemiyor. “Kur bana bir backup cihazı, ama ben uğraşmayayım” diyorsan, tam senlik.
Güvenlik: Root vs. Donanım
Şimdi sadede gelelim. Zero Trust modeli diyorsak, root yetkisi nedir yahu?
Linux hardening senaryosunda:
- Root yetkisi saldırganda varsa, geçmiş olsun.
- Erişimi engellemek için çok fazla ekstra yapılandırma gerekiyor.
- Log’lar? Takip edilmezse her şey gözden kaçabilir.
Ootbi’de:
- Cihaz kendi işletim sistemiyle birlikte geliyor.
- Root yok. Shell yok. SSH yok.
- Konfigürasyon sadece web arayüzü üzerinden. İlk kurulumda bir cihazın text arayüzünden yazıyoruz oda zaten esx kurmuş her adminin gözü kapalı yapacağı bir şey.
- Immutability donanımda “hard coded”.
Yani Veeam’in önerdiği “bana bir Linux kur” çözümü yerine, Ootbi “bana güvenli bir kale ver” diyor. Ve içeriği kurcalamak mümkün bile değil.
Performans: Saniyelerle Ölçülen Geri Dönüş
Burada çok uzatmayacağım çünkü önceki yazıda Ootbi’nin performansından bolca bahsettik. Ama şu kadarını tekrar söylemekte fayda var:
8 GB/s’ye kadar backup ve restore hızı, Linux üzerinde kurulan XFS disklerden çok daha stabil ve öngörülebilir.
Linux sunucuda bu hızlar ancak özel RAID yapılandırmaları, SSD’ler, 10G ağ altyapısı ve bolca ayar ile mümkün olabilir. Hatalı yapılandırma durumunda ise 300 MB/s görüp “eh işte” diyebilirsin. Ama fidye yazılımı sonrası “eh işte” seni kurtarmaz.
Tablo Zamanı: Kimin Eli Kimin Cihazında?
| Özellik | Linux Hardening (Kendin Kur) | Ootbi (Kutudan Çıkan) |
|---|---|---|
| Kurulum | 2–3 saat (en iyi ihtimalle) | 15 dakika |
| Güncelleme Yönetimi | Manuel, dikkatli yapılmalı | Otomatik veya üretici destekli |
| Immutability Seviyesi | Yazılım (XFS / chattr +i) | Donanım bazlı, kaldırılamaz |
| Güvenlik Seviyesi | Yüksek bilgiyle bile kırılabilir | Admin dahil değiştiremez |
| Performans | Donanıma bağlı, dalgalı | Sabit, yüksek (8 GB/s) |
| IT Personel Yükü | Yüksek | Düşük, neredeyse sıfır |
Gerçek Hayat Hikayesi: A-dec’in Kurtuluşu
Amerika’daki A-dec firması, Linux tabanlı depolama yapısında yaşadığı yönetim zorlukları sonrası Ootbi’ye geçti. (Bu arada ülkemizde de referanslar çok yakında gelecek, mesela ESH Bilişim olarak çok yakında bir tane referans ile karşınızda olacağız.)
Backup süreleri %60 kısaldı. Restore artık saatlerle değil, dakikalarla ölçülüyor.
Ve en önemlisi: gece saat 3’te sistem çökse bile yedeklerinin başında dua etmeye gerek kalmadı.
Kaynak: Object First – A-dec Case Study
Sonuç: Root’a Güvenilmezse, Ootbi’ye Güven
Fidye yazılımıyla güçlü savaş, root erişimi kısıtlamakla değil, o erişimi anlamlı hale getirmemekle başlar. Ootbi, bu konuda çağın ötesine geçen bir çözüm sunuyor.
O halde karar senin:
- Linux üzerinde her şeyi tek tek kurup, yama, log ve güvenlik çorbası içinde yüzmek mi?
- Yoksa tek bir kutu alıp, Zero Trust ile %100 korunmak mı?
Backup işi zaten sıkıcı. En azından silinmediğinden emin olalım.
Kaynaklar:
- https://objectfirst.com/
- https://objectfirst.com/resources/case-studies
- Veeam ve Ootbi
- Diğer Veeam yazılarım için BURAYA lütfen.
