Saldırı anında alınan bazı kararlar geçicidir; bazıları ise kalıcı güvenlik politikasına dönüşmelidir. VMT PRO’da bu ayrımı yapmak, zamanla panelin gereksiz kurallarla dolmasını önler.
Belirli bir saldırı dalgası için eklenen banlar, kısa süreli ülke kısıtları veya çok agresif rate limitler geçici sayılabilir.
Saldırı bittikten sonra bu kurallar gözden geçirilmeli ve gerçek kullanıcıya etkisi değerlendirilmelidir.
Sürekli hedeflenen login sayfaları, bilinen kötü ağlar, güvenilir whitelist kayıtları ve CMS koruma desenleri kalıcı politika haline gelebilir.
Kalıcı kurallar daha dikkatli seçilmeli ve domainin normal işleyişiyle uyumlu olmalıdır.
Ban listeleri, whitelist kayıtları ve özel path kuralları belirli aralıklarla kontrol edilmezse zamanla anlaşılmaz hale gelir.
VMT PRO’da log ve liste ekranları bu temizlik için kullanılabilir.
İyi güvenlik yönetimi yalnızca kural eklemek değil, eski ve gereksiz kuralları da ayıklamaktır.
Geçici kurallar
Belirli bir saldırı dalgası için eklenen banlar, kısa süreli ülke kısıtları veya çok agresif rate limitler geçici sayılabilir.
Saldırı bittikten sonra bu kurallar gözden geçirilmeli ve gerçek kullanıcıya etkisi değerlendirilmelidir.
Kalıcı kurallar
Sürekli hedeflenen login sayfaları, bilinen kötü ağlar, güvenilir whitelist kayıtları ve CMS koruma desenleri kalıcı politika haline gelebilir.
Kalıcı kurallar daha dikkatli seçilmeli ve domainin normal işleyişiyle uyumlu olmalıdır.
Temizlik rutini
Ban listeleri, whitelist kayıtları ve özel path kuralları belirli aralıklarla kontrol edilmezse zamanla anlaşılmaz hale gelir.
VMT PRO’da log ve liste ekranları bu temizlik için kullanılabilir.
Sahada nasıl değerlendirilir?
İyi güvenlik yönetimi yalnızca kural eklemek değil, eski ve gereksiz kuralları da ayıklamaktır.