kSvSecurity
Linux Sunucu Güvenlik Çözümü
Hakkında
Linux sunucuları için gelişmiş güvenlik sistemi. Intrusion detection, firewall yönetimi, otomatik güvenlik sertleştirme, gerçek zamanlı tehdit algılama ve log analizi. Ubuntu, Debian, CentOS sunucularınızı korur.
kSvSecurity, Linux sunucularına yönelik bütünleşik güvenlik çözümü. Intrusion Detection System (IDS), firewall yönetimi, dosya bütünlük izleme (FIM), zararlı yazılım tarama, otomatik sertleştirme ve uyumluluk raporlama özelliklerini tek bir agent altında toplar.
Fail2ban + AIDE + ClamAV + Lynis + auditd'yi manuel kurup yönetmek yerine, kSvSecurity agent'ını tek komutla kurar, web dashboard'dan filolarından olan onlarca sunucunun güvenlik durumunu tek ekrandan izlersin. Sertifikalı pentester'lar tarafından onaylı 120+ hardening kuralı default aktif.
Neden kSvSecurity?
Linux sunucu güvenliği için "en iyi pratikler" listesi 200 maddeyi aşıyor — ama bunları her yeni sunucuya uygulamak günler alıyor. Her maddeyi ayrı tool ile izlemek imkansız.
Bu eksikliği kapatmak için kSvSecurity'yi geliştirdik. Bir ajansın 30 müşteri VPS'ini aynı standartla korumasını, her sunucunun CIS Benchmark uyumluluğunu tek ekrandan görmesini, saldırı anında 5 saniyede alarm almasını sağlar. Ziyaret etmediğimiz bir sunucunun bile durumunu 7/24 bildiğimiz bir sistem.
Özellikler
Kullanım Senaryoları
Müşteri sunucularında SSH brute force, suspicious process, file change gibi olayları anında algıla, oto-müdahale et.
CIS Benchmark raporları otomatik üretilir, audit''e hazır. Iç denetim ekibine PDF olarak gönder.
Tek dashboard''dan onlarca sunucunun güvenlik durumunu izle, tek tıkla tüm sunuculara yeni kural uygula.
SSH erişimlerini IP + zaman + komut bazında kısıtla, her oturumu kayda al.
İç kullanıcıların şüpheli davranışlarını (alışılmadık komut dizileri, büyük veri kopyalama) tespit et.
Teknik Detaylar
- Agent: Rust ile yazılmış ufak footprint agent (~8MB RAM, <%1 CPU). systemd service olarak çalışır, otomatik güncellenir.
- IDS kuralları: Suricata + Yara tabanlı 8.000+ hazır kural. Tehdit feed''leri her 4 saatte bir otomatik güncellenir (AbuseIPDB, Emerging Threats, Alien Vault OTX).
- FIM: inotify + hash tabanlı dosya bütünlük izleme. Kritik sistem dosyalarında (/etc, /bin, /sbin, authorized_keys) değişiklik anında alarm.
- Raporlama: Haftalık CIS Benchmark raporu, aylık güvenlik özeti, anlık alarm. Slack, Discord, webhook, SMS ve email bildirim kanalları.
Sık Sorulanlar
Ubuntu 20.04+, Debian 11+, CentOS Stream 8+, AlmaLinux, Rocky Linux, RHEL 8+, Amazon Linux 2. ARM64 ve x86_64 mimarileri. Docker container içinde de çalışır.
Agent ortalama CPU %1 altı, RAM 8 MB civarı. Bir sunucu yükünde normal operasyona etkisi ölçülemeyecek kadar düşük. Deep inspection (Yara scan) gece saatlerinde zamanlanmış.
Hayır, kSvSecurity bunları devraldığını algılar ve yapılandırma çatışmalarını önler. İstersen eski araçlarla paralel de çalıştırabilirsin (iki ayrı alarm layer).
Log''lar 90 gün boyunca şifreli olarak saklanır. KVKK ve GDPR için erişim ve silme API''leri mevcut. On-premise mod''da hiçbir veri dış sunucuya çıkmaz.