Linux ­Kurulu­m ve Y­onetim­i
  • Döküman Hakkında
  • Linux ve GNU'nun Geçmişi
    • CentOS, Debian ve FreeBSD Ana Sürümlerin Farkları
  • Temel Komutlar
    • Temel Terminal Komutları
    • Yardım Dosyaları
    • Dosya İzinleri, Yetkiler, Kullanıcılar ve Gruplar
    • Dosya Düzenleme Araçları
      • nano ve pico
      • vi
    • Sıkıştırılmış Dosyalar
  • Standart Girdi ve Çıktı
    • Standart Çıktı
    • Standart Girdi
    • UNIX Pipeline
    • Olmazsa Olmaz: stdio.h
    • Standart Hata ve File Descriptor
    • Forkbomb
    • Named Pipe
  • Gelişmiş Terminal Komutları
    • Tarih ve Saat Ayarlama
    • Sistem Yükünü İzleme
    • patch ve diff
    • xargs
    • awk ve sed
    • egrep ve Regular Expressions
    • rename
    • Imagemagick ve Görüntü Dosyaları
    • wget
    • Python ile Dosya Sunuculuğu
  • Temel Dağıtımlar
    • RHEL Tabanlı (CentOS, Rocky, Alma)
      • rpm Paketleri
      • DNF Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • Debian
      • deb Paketleri
      • apt Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • FreeBSD
      • Ports ve pkg Yönetimi
      • Güncelleme Teknikleri
      • Network Ayarları
    • Arch Linux
      • pacman ve AUR
      • Network Ayarları
    • Ortak Network Dosyaları
  • SSH
    • Uzak Sunucuya Bağlanma
    • sshd Sunucu Ayarları
    • Private ve Public Anahtarlar
    • Güvenli Dosya Aktarımı
    • sshfs
  • Kernel Boot
    • Sunucu Başlangıcına Genel Bakış
    • Çekirdeğin Yüklenmesi ve Boot Seçenekleri
    • Çekirdek Parametreleri
    • Bootloader Nedir?
  • User Space
    • Başlangıç: Init
    • Init Versiyonunu Belirlemek
    • System V
      • Servislerin Yönetimi
      • Çalışma Seviyeleri (Run Levels)
      • Örnek System V Servis Oluşturma
    • systemd
      • Servislerin Yönetimi
      • Birimler ve Birim Tipleri
      • Örnek systemd Servis Oluşturma
    • Acil Durumlar ve Tek Kullanıcı Modu
  • BASH Programlama
    • Döngüler ve Diğer Kontrol Yöntemleri
    • Menüler
  • Log Dosyaları
    • Log İnceleme ve Filtreleme
  • İnternet Servisleri
    • Bir sayfanın İnternetteki Serüveni
    • Nameserver Servisleri
    • Apache
    • PHP-FPM
    • FTP/FTPS/SFTP
      • vsftpd
      • ProFTPD
      • SFTP
      • Komut Satırından ftp Kullanımı
  • Zamanlanmış Görevler
    • crontab
    • at
  • Veritabanı
    • MySQL
      • MySQL Kurulumu
      • MySQL Servisini Çalıştırmak
      • Veritabanı ve Tablo oluşturmak
      • SQL Tablosuna Veri Eklemek
      • Temel SQL Sorgularına Giriş
        • Birinci bölüm
      • mysqldump ile yedekleme
      • Replikasyon teknikleri
      • Yedekleri içeri alma
    • PostgreSQL
      • PostgreSQL Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • MongoDB
      • MongoDB Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • Redis
      • Redis Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
  • Temel Network Yapılandırması
  • Gelişmiş Network Komutları
    • ip
    • ifconfig
    • route
    • ping
    • traceroute
    • dig
    • nslookup
    • netcat
    • nmap
    • tcpdump
    • Wireshark (Giriş)
    • Bantgenişliği Ölçümü
  • Güvenlik
    • Firewalld
    • IPTables
      • Temel İzinler
      • IP ve Port Engelleme
    • selinux
  • Disk Sistemleri
    • ext
    • zfs
    • lvm
  • RAID
    • RAID Biçimleri
    • Verinin Disklere Yayılması
    • Cache
    • Terimler ve Tavsiyeler
  • Örnek Kurulumlar ve Modern Yaklaşımlar
    • CentOS 7 Tam Sistem Kurulumu (Arşiv)
    • AlmaLinux ile Hosting Ortamı Kurulumu
    • Ubuntu ile Hosting Ortamı Kurulumu
    • Modern Hosting Yaklaşımları (PaaS, Coolify vb.)
  • Konteynerleştirme (Docker / Podman)
  • Yapılandırma Yönetimi (Ansible)
  • İzleme ve Uyarı (Prometheus / Grafana)
  • Nginx Web Sunucusu
  • Kubernetes (Giriş)
  • PCI-DSS ve Linux Sistemleri
  • İndeks
  • Kaynaklar
Powered by GitBook
On this page

PCI-DSS ve Linux Sistemleri

Bu bölüm, Kredi Kartı Sektörü Veri Güvenliği Standardı (Payment Card Industry Data Security Standard - PCI-DSS) ve bu standardın Linux sistemleri yönetimiyle ilgili temel gereksinimlerine bir giriş yapmaktadır.

Not: PCI-DSS uyumluluğu karmaşık bir süreçtir ve bu bölüm sadece genel bir farkındalık sağlamayı amaçlar, tam bir uyumluluk rehberi değildir. Uyumluluk için mutlaka bir QSA (Qualified Security Assessor) ile çalışılmalı ve güncel PCI-DSS standartları referans alınmalıdır.

İncelenecek Konular:

  • PCI-DSS Nedir? Amacı ve Kapsamı

  • PCI-DSS'in 12 Temel Gereksinimi (Ana Başlıklar)

  • Linux Sistemleri için Önemli PCI-DSS Gereksinimleri:

    • Güvenlik Duvarı Yapılandırması (Gereksinim 1)

    • Varsayılan Parolaların ve Güvenlik Ayarlarının Değiştirilmesi (Gereksinim 2)

    • Kart Sahibi Verisinin Korunması (Gereksinim 3) - (Linux'ta doğrudan kart verisi saklanmamalıdır)

    • Açık Ağlarda Kart Sahibi Verisinin Şifrelenmesi (Gereksinim 4) - (TLS kullanımı)

    • Antivirüs Yazılımı Kullanımı ve Güncellenmesi (Gereksinim 5) - (Linux için ClamAV vb.)

    • Güvenli Sistemler ve Uygulamalar Geliştirme ve Sürdürme (Gereksinim 6) - (Yama yönetimi, güvenli yapılandırma)

    • Kart Sahibi Verisine Erişimin Kısıtlanması (Gereksinim 7) - (Yetkilendirme, en az yetki prensibi)

    • Sistem Bileşenlerine Erişimin Kimlik Doğrulaması (Gereksinim 8) - (Güçlü şifreler, MFA, kullanıcı yönetimi)

    • Kart Sahibi Verisine Fiziksel Erişimin Kısıtlanması (Gereksinim 9) - (Sunucu ortamı güvenliği)

    • Ağ Kaynaklarına ve Kart Sahibi Verisine Erişimin İzlenmesi ve Takibi (Gereksinim 10) - (Loglama, auditd, merkezi loglama)

    • Güvenlik Sistemlerinin ve Süreçlerinin Düzenli Olarak Test Edilmesi (Gereksinim 11) - (Zafiyet taramaları, sızma testleri, dosya bütünlüğü izleme)

    • Bilgi Güvenliği Politikalarının Sürdürülmesi (Gereksinim 12)

  • Linux Sistemlerini PCI-DSS Uyumlu Hale Getirmek İçin İpuçları (Özet)

PreviousKubernetes (Giriş)Nextİndeks

Last updated 3 days ago