Odoo Sunucunuz Hacklendi Değinde Ne Yapmalısınız
Odoo sunucunuz hacklendiğinde ne yapmalı — çevreleme, adli bilişim, kurtarma prosedürleri ve gelecekteki ihlalleri önleme ile acil müdahale kılavuzu.
Ele geçirilmiş bir Odoo sunucusu nasıl tanınır
Ele geçirilme işaretleri:
- Beklenmeyen yönetici kullanıcıları
- Başlatmadığınız veritabanı dışa aktarmaları
- Giden ağ trafiğinde ani artış
- /opt/odoo/'da değiştirilmiş dosyalar
- Bilinmeyen cron işleri
- Fidye notu
Bunlardan birini görürseniz, aksini kanıtlayana kadar ihlal varsayın.
Adım 1: Ağdan hemen bağlantıyı kesin
Sunucu hâlâ bağlıyken araştırmayın.
Bağlantıyı kesin:
sudo ip link set eth0 down
Veya ağ kablosunu fiziksel olarak çıkarın.
Sunucuyu henüz kapatmayın. Bellek adli kanıt içerir.
Adım 2: Adli kanıtları yakalayın
Temizlemeden veya yeniden oluşturmadan önce kanıt toplayın:
Bellek dökümü alın:
sudo dd if=/dev/mem of=/mnt/external/memory.dump bs=1M
Aktif ağ bağlantılarını listeleyin:
sudo netstat -antup > /mnt/external/netstat.txt
Adım 3: Saldırı vektörünü belirleyin
Saldırganın nasıl erişim sağladığını belirlemek için günlükleri inceleyin.
SSH kaba kuvvet denemelerini kontrol edin:
grep "Failed password" /var/log/auth.log | tail -100
Adım 4: Temiz bir yedekten geri yükleyin
Ele geçirilmiş sunucuyu "temizlemeye" çalışmayın. Tek güvenli kurtarma tam bir yeniden oluşturmadır.
Sunucuyu yeniden oluşturun:
1. Yeni bir VPS hazırlayın
2. Hemen sağlamlaştırın
3. Odoo'yu yükleyin
4. İhlalden önceki en son yedeği geri yükleyin
Adım 5: Tüm kimlik bilgilerini değiştirin
Temiz bir yedek geri yüklesen bile tüm parolaların çalındığını varsayın.
Hemen değiştirin:
- Tüm Odoo kullanıcı parolaları
- PostgreSQL veritabanı parolası
- SSH anahtarları
- API anahtarları
Adım 6: Yeni sunucuyu sağlamlaştırın
Aynı saldırının tekrar başarılı olmasını önleyin.
Güvenlik kontrol listesi:
1. Güvenlik duvarını (ufw) etkinleştirin ve 22, 80, 443 hariç tüm bağlantı noktalarını engelleyin
2. SSH kaba kuvvetini engellemek için fail2ban yükleyin
3. Parola tabanlı SSH'yi devre dışı bırakın; yalnızca anahtarları kullanın
4. Veritabanı yöneticisini devre dışı bırakmak için odoo.conf'ta list_db = False ayarlayın
5. Let's Encrypt ile HTTPS'yi etkinleştirin
6. /web/login'de hız sınırlamasını yapılandırın (dakikada 5 deneme)
7. Odoo'yu ve tüm sistem paketlerini en son sürümlere güncelleyin
8. Otomatik güvenlik güncellemelerini programlayın: sudo dpkg-reconfigure -plow unattended-upgrades
Yeniden ele geçirme için izleme:
Şunlar için uyarılar ayarlayın:
- Oluşturulan yeni kullanıcı hesapları
- Bilinmeyen IP'lerden SSH girişleri
- Veritabanı dışa aktarmaları
- /opt/odoo/'da dosya değişiklikleri
Saldırgan geri dönerse haftalar yerine dakikalar içinde bilirsiniz.
Odoo sunucu yönetiminizi bugün otomatikleştirin
Odoo sunucunuzu 5 dakikada bağlayın. Başlamak ücretsiz.
Ücretsiz başla — kredi kartı yokİlgili Makaleler
Odoo Güvenlik En İyi Uygulamaları: 2026'da Sunucunuzu Sağlamlaştırma
Odoo güvenlik en iyi uygulamaları 2026 — güvenlik duvarı yapılandırması, SSH sağlamlaştırma, veritabanı şifrelemesi, hız sınırlama ve en yaygın saldırı vektörlerini önleme.
Odoo Yedekleme: 2026 Kapsamlı Rehberi
Kapsamlı 2026 Odoo yedekleme rehberi — neyi yedekleyeceğiniz, yedekleme sıklığı, bulut depolama hedefleri, saklama politikaları ve geri yükleme doğrulama.
Odoo Veritabanı Nasıl Geri Yüklenir: Adım Adım Rehber
Adım adım Odoo veritabanı geri yükleme rehberi 2026 — arızalardan kurtulma, sunucu taşıma, yedek test etme. pg_restore, dosya deposu ve doğrulama kapsar.