CyberFlow Logo CyberFlow BLOG
Postgresql Pentest

PostgreSQL'de SSL ve Authentication Yapılandırması Kontrolü

✍️ Ahmet BİRKAN 📂 Postgresql Pentest

PostgreSQL'de SSL ve kimlik doğrulama yapılandırma kontrollerinin nasıl gerçekleştirileceğine dair kapsamlı bir rehber.

PostgreSQL'de SSL ve Authentication Yapılandırması Kontrolü

Bu blog yazısında, PostgreSQL'deki SSL ve kimlik doğrulama yapılandırmasını kontrol etmenin adımlarını keşfedeceksiniz. Güvenliği artırmak için gerekli bilgileri edinin.

Giriş ve Konumlandırma

PostgreSQL, yüksek performanslı veri yönetim sistemlerinden biri olarak pek çok kurumun temel yapı taşlarından birini oluşturur. Ancak, bir veritabanı sisteminin güvenliği yalnızca verimliliği ile değil, aynı zamanda veri bütünlüğü ve gizliliği ile de yakından ilişkilidir. İşte bu noktada SSL (Secure Sockets Layer) ve kimlik doğrulama (authentication) yapılandırmaları devreye girer.

SSL ve Kimlik Doğrulamanın Temelleri

SSL, ağ üzerinden güvenli bir iletişim sağlamak üzere tasarlanmış bir protokoldür. PostgreSQL gibi veritabanı sistemlerinde, istemci ile sunucu arasındaki bağlantının şifrelenmesi, siber güvenlikte kritik bir öneme sahiptir. Şifrelenmiş bir bağlantı, verilerin kötü niyetli kullanıcılar tarafından dinlenmesini ve ele geçirilmesini engeller. Eğer SSL yapılandırması kapalıysa, kimlik bilgileri ve trafiği açık bir şekilde ağ üzerinde geçmekte olup, bu durum veritabanı sisteminin güvenliğini ciddi şekilde tehdit etmektedir.

Kimlik doğrulama ise, kullanıcının kimliğini doğrulamak için kullanılan yöntemlerdir. PostgreSQL, çeşitli kimlik doğrulama yöntemleri sunarak, kullanıcıların sistemdeki erişim düzeylerini belirler. Bu yöntemler arasında daha zayıf olanları seçmek, sistemin genel güvenliğini zayıflatabilir. Örneğin, yalnızca parolaya dayanan kimlik doğrulama, güçlü parolaların kullanılmaması durumunda riskler oluşturabilir.

Neden Önemlidir?

Veri sızıntıları, kurumlar için maddi kayıpların yanı sıra itibar kaybı da anlamına gelebilir. Özellikle hassas veri içeren uygulamalarda, ağın güvenliği ilk öncelik olmalıdır. Bunun yanı sıra, sızma testleri (pentest) gibi güvenlik değerlendirmeleri sırasında, SSL ve kimlik doğrulama yapılandırmaları dikkatle ele alınmalıdır. Zira adversler (kötü niyetli saldırganlar), zayıf yapılandırma veya eksik kontroller üzerinden sistemlere sızarak ciddi zararlara yol açabilirler.

Kurumsal sistemlerde güvenliği sağlamak, yalnızca bir gereklilik değil, aynı zamanda yasal zorunluluk da olabilir. Özellikle GDPR gibi düzenlemeler, kişisel verilerin korunmasına dair katı şartlar getirmekte ve buna uyulmaması durumunda ağır yaptırımlar uygulanmaktadır. Bu nedenle, PostgreSQL gibi popüler veritabanı sistemlerinde SSL ve kimlik doğrulama yapılandırmalarının kurulumu ve denetimi, güvenli bir veri yönetimi stratejisinin temel taşlarındandır.

Teknik İçeriğe Hazırlık

Bu blog yazısında, PostgreSQL'de SSL ve kimlik doğrulama yapılandırmalarının kontrolü üzerine inşa edilen belirli adımları ve kullanılması gereken araçları ele alacağız. Öncelikle, SSL durumunu kontrol etme adımıyla başlayarak, sertifika dosyaları, bağlantı yöntemleri ve aktif bağlantıların izlenmesi konularına derinlemesine dalacağız.

Araçlar ve Yöntemler

PostgreSQL'de SSL ve kimlik doğrulama kontrolleri için çeşitli araçlar mevcuttur. Örneğin, psql komutu ile sunucuya bağlanarak SSL ve kimlik doğrulama durumunu kontrol edebiliriz. openssl aracı, SSL sertifikası ve el sıkışma davranışını incelemek için kullanılabilirken, nmap ise servis keşfi ve güvenlik açığı analizi için etkilidir.

Her bir kontrol adımında bu araçlar kullanılarak, ağ seviyesi ve uygulama seviyesi denetimler gerçekleştirilerek güvenlik açıları ortaya çıkarılabilir. Özellikle, yapılandırmaların sadece doğru şekilde ayarlanması yetmez; bunun yanı sıra bu yapılandırmaların, sızma testleri ile de doğrulanması önem arz eder.

Sonuç itibari ile, PostgreSQL'de SSL ve authentication yapılandırmalarının denetimi, siber güvenlik stratejisinin önemli bir parçasıdır ve sızma testleri ile bütünleştirilmiş bir yaklaşım, veri güvenliğinin sağlanmasına büyük katkı sağlamaktadır. Bu yazıda, bu yapılandırmaların nasıl kontrol edileceğini adım adım inceleyeceğiz ve her bir adımda dikkat edilmesi gereken noktaları ele alacağız.

Teknik Analiz ve Uygulama

SSL Durumunu Kontrol Etme

PostgreSQL’de SSL yapılandırması kontrolü, veri güvenliği açısından kritik bir adımdır. İlk olarak, sunucunun SSL desteğinin etkin olup olmadığını kontrol etmek gerekmektedir. Bunun için aşağıdaki SQL sorgusunu kullanabilirsiniz:

SHOW ssl;

Bu sorgu, SSL özelliğinin aktif olup olmadığını gösterecek şekilde yanıt verecektir. Eğer sonuç on ise, SSL etkin demektir. Aksi takdirde, veri iletiminde şifrelenecek bir katman yoktur, bu da ciddi güvenlik açıklarına yol açabilir.

SSL ve Kimlik Doğrulama Araçları

SSL ve kimlik doğrulama kontrolleri sırasında çeşitli araçlar kullanılır. Bu araçların her biri belirli bir test amacı gütmektedir:

  • psql: PostgreSQL sunucusuna bağlanmak için kullanılır. SSL ve kimlik doğrulama parametrelerini doğrulamak mümkündür.
  • openssl s_client: Sunucunun TLS/SSL handshake davranışını ve sertifika bilgisini incelemek için idealdir.
  • nmap: Açık portlar ve servis bilgilerini toplamak için kullanılabilir. PostgreSQL için özel seçenekler sunar.

TLS Handshake Kontrolü

Sunucunun gerçekten TLS kullanıp kullanmadığını anlamak için ilgili el sıkışma sürecini test etmemiz gerekmektedir. Aşağıdaki komut ile hedef PostgreSQL servisine TLS testi yapabilirsiniz:

openssl s_client -connect TARGET_IP:5432 -starttls postgres

Bu komut, hedef IP ile TLS bağlantısını başlatır ve eğer sunucu SSL kullanıyorsa bu durum hakkında bilgi sağlayacaktır.

İstemci Tarafında SSL Zorlama

Pentest sırasında, istemcinin gerçekten SSL kullanmasını zorlamak mümkündür. Örneğin, psql aracını kullanarak bağlantıyı zorlamak için aşağıdaki komutu uygulayabilirsiniz:

psql -h TARGET_IP -U postgres -d postgres sslmode=require

Buradaki sslmode=require, bağlantının güvenli olması için SSL gerekli olduğunu belirtmektedir.

pg_hba.conf Erişim Mantığının Testi

PostgreSQL'de kimlik doğrulama davranışı büyük ölçüde pg_hba.conf dosyası tarafından belirlenmektedir. Bu dosya, hangi IP'nin hangi kimlik doğrulama yöntemi ile bağlanacağını tanımlar. Dosyadaki ayarları kontrol etmek, güvenlik açısından önemlidir.

cat /etc/postgresql/12/main/pg_hba.conf

Bu komut, yapılandırma dosyasının içeriğini göstermektedir. Yüksek öncelikli güvenlik politikalarının uygulanması, yetkisiz erişimleri önlemenize yardımcı olacaktır.

Kimlik Doğrulama Yöntemleri

PostgreSQL, çeşitli kimlik doğrulama yöntemleri desteklemektedir. En yaygın kullanılan yöntemler arasında trust, md5 ve scram-sha-256 vardır. Her bir yöntem, kendine özgü güvenlik seviyeleri sunmakta olup, aşağıda özetlenmiştir:

  • Trust: Parola istemeden bağlantıya izin verir. En zayıf yöntem olup, yetkisiz erişim riskini artırır.
  • MD5: Parola tabanlı kimlik doğrulama sağlar ancak modern yöntemlere göre zayıf kabul edilmektedir.
  • SCRAM-SHA-256: Daha güvenli bir parola tabanlı doğrulama yöntemidir. Modern sistemler için önerilen yöntemdir.

Şifreleme Sertifika Dosyası

PostgreSQL SSL yapılandırması aktifse, sunucu tarafında belirli sertifika dosyalarının varlığı gerekir. Bu dosyaların yolu güvenlik incelemesinde önemlidir. Aşağıdaki parametreyle sunucu sertifika dosyasını kontrol edebilirsiniz:

SHOW ssl_cert_file;

Bu sorgu, etkin olan sertifika dosyasının yolunu göstermektedir. Sertifikanın geçerliliği ve güvenilirliği, veri güvenliğinin sağlanmasında belirleyici bir faktördür.

Aktif Bağlantılarda SSL Kullanımını Görme

Bağlanan kullanıcıların gerçekten SSL ile mi bağlandığını anlamak için aktif oturumların incelenmesi gerekir. Aşağıdaki sorguyu kullanarak oturum görünümünü alabilirsiniz:

SELECT * FROM pg_stat_ssl;

Bu tablo, etkin SSL bağlantıları hakkında bilgi sağlar ve güvenlik analizi sırasında yararlı olur.

Saldırı Perspektifinden Riskler

SSL ve kimlik doğrulama zayıflıkları, yalnızca yapılandırma hatalarından kaynaklanmaz. Bu noktada potansiyel saldırı yüzeyleri oluşturabilir. SSL kapalıysa, ağ üzerinde kullanıcı adı ve hassas verilerin izlenebileceği riskleri artırır. Saldırı yüzeylerinin analizi, pentest sırasında kritik öneme sahiptir.

Nmap ile PostgreSQL Servis Analizi

Açık portları ve sürüm bilgilerini toplamak için nmap komutunu kullanabilirsiniz:

nmap -sV -p 5432 TARGET_IP

Bu komut, PostgreSQL servisinin genel durumunu gözler önüne sererek güvenlik zafiyetlerini tespit etmenize yardımcı olur.

Güçlü Parola Tabanlı Kimlik Doğrulama

Modern sistemlerde, önerilen kimlik doğrulama yöntemi daha güçlü bir hash tabanlı mekanizmadır. SCRAM-SHA-256 kullanmak, bağlantılarınızın güvenliğini artırmak için kritik bir adımdır. Böylelikle, brute-force saldırılarına karşı daha sağlam bir koruma sağlanmış olur.

Defansif Sıkılaştırma

Sonuç olarak, SSL ve kimlik doğrulama kontrolleri sonrasında belirli defansif sıkılaştırmalar yapılmalıdır. Yapılandırma dosyalarında alınacak dikkatli önlemler, yetkisiz erişimlerin önüne geçmekte yardımcı olacaktır. Her zaman yapılandırmalarınızı gözden geçirerek, potansiyel zafiyetleri ortadan kaldırmalısınız.

Risk, Yorumlama ve Savunma

Risk Değerlendirmesi

PostgreSQL sunucusunda SSL ve kimlik doğrulama yapılandırması, siber güvenlik açısından kritik öneme sahiptir. Şifrelenmemiş bağlantılar, saldırganlar tarafından verilerin kolaylıkla ele geçirilmesine neden olabilir. Özellikle kullanıcı adı, şifre ve hassas veri akışları, bu tür dinlemelerde açığa çıkabilir. Bu nedenle, yapılandırmalar dikkatle değerlendirilmelidir. SSL'in kapalı olduğu bir senaryoda, ağ üzerinden geçen tüm veriler saldırganlar tarafından izlenebilir ve bu durum ciddi bir güvenlik açığı oluşturur.

Yapılandırma Hataları ve Zayıflıklar

SSL yapılandırmalarında yapılan hatalar veya zayıf kimlik doğrulama yöntemlerinin kullanılması, sistemin güvenliğini tehlikeye atar. Örneğin, trust kimlik doğrulama yöntemi, herhangi bir parola gereksinimi olmadan bağlantı açılmasına izin verir. Bu durum, belirli kaynaklardan yetkisiz erişim riski doğurur.

Bir başka yaygın hata, erişim kontrol dosyası olan pg_hba.conf dosyasının yanlış yapılandırılmasıdır. Özellikle, bir istemcinin şifresiz bağlanmasına izin veren hatalı kurallar, ağa bağlı cihazların güvenliğini zayıflatır. Ayrıca, genel kullanımda olan şifreleme sertifikalarının geçerli olup olmadığını kontrol etmemek de ciddi bir risk oluşturur. Bu tür eksiklikler, saldırganların veritabanı sunucusuna sızma olasılığını artırır.

Sızma Testi Sonuçlarının Yorumlanması

Sızma testinde kullanılan araçlardan biri olan nmap, PostgreSQL sunucusuna açık portları ve servis sürüm bilgilerini toplamak için kullanılabilir. nmap -sV -p 5432 TARGET_IP komutu verildiğinde, açık portlar ve bu portlar üzerindeki hizmetlerin sürümleri belirlenir. Örneğin, PostgreSQL portu açık olduğunda ve TLS desteği bulunmuyorsa, sunucu riske girmiş demektir. Aşağıda bu komutun çıktısının örneği verilmiştir:

# nmap -sV -p 5432 TARGET_IP
PORT     STATE SERVICE VERSION
5432/tcp open  postgresql 12.3

Bu durumda, sunucunun güvenlik açığının daha detaylı incelenmesi gerekebilir.

Veri sızıntısı konusunda da dikkatli olunmalıdır. pg_stat_ssl görünümünü sorgulamak için SELECT * FROM pg_stat_ssl; komutu kullanılabilir. Bu sorgu, aktif bağlantılardaki SSL kullanım durumu hakkında bilgi sağlar. Eğer bağlantılar şifrelenmemiş (SSL kapalı) olarak görünüyorsa, bu, ciddi bir yapılandırma hatasıdır.

Savunma Önlemleri

PostgreSQL sızma testleri sonucunda elde edilen bulgulara göre savunma stratejileri geliştirmek önemlidir. Aşağıda önerilen bazı temel önlemler bulunmaktadır:

  1. SSL Desteğinin Aktif Olması: Sunucuda SSL yapılandırmasının mutlaka aktif olduğundan emin olunmalıdır. Aşağıdaki komutla SSL durumunu kontrol edebilirsiniz:

    SHOW ssl;

    Bu komut, SSL'in durumunu on ya da off olarak gösterecektir.

  2. Güçlü Kimlik Doğrulama Yöntemleri Kullanma: scram-sha-256 gibi modern, daha güvenli kimlik doğrulama yöntemlerinin kullanılması teşvik edilmelidir. Zayıf şifreleme yöntemleriyle (örneğin, md5) yapılan kimlik doğrulamaların riskleri göz önünde bulundurulmalıdır.

  3. Erişim Kontrol Dosyasının Doğru Yapılandırılması: pg_hba.conf dosyasında sadece güvenilir IP adreslerinin ve şifreli bağlantılar için hostssl kurallarının tanımlandığından emin olunmalıdır.

  4. Sertifika Yönetimi: SSL sertifikalarının geçerliliğini kontrol edin. Geçerli sertifikaların varlığı, sahte servis riski açısından oldukça önemlidir.

  5. Düzenli Güvenlik İzlemeleri: Aktif bağlantılarda SSL kullanımını izlemek için SELECT * FROM pg_stat_ssl; SQL sorgusunu düzenli olarak kullanarak güncel durum kontrol edilir.

Sonuç Özeti

PostgreSQL sunucularında SSL ve authentication yapılandırması, veri güvenliğini sağlamak için kritik öneme sahiptir. Yapılandırmalardaki hatalar ve zayıflıklar, sistemin güvenliğini ciddi şekilde tehdit edebilir. Yapılacak sızma testleri ve alınacak savunma önlemleriyle, bu riskler minimize edilebilir. Güçlü kimlik doğrulama yöntemleri, doğru SSL yapılandırması ve düzenli güvenlik izlemeleri, güvenli bir veritabanı yönetimi için elzemdir.