Bulut bilişim, günümüzde işletmelerin en çok tercih ettiği altyapı çözümlerinden biri haline gelmiştir. Ancak, bu avantajların yanında, güvenlik açıkları da beraberinde gelmektedir. Bu makalede, bulut bilişim ortamlarındaki güvenlik açıklarını kapatmak için Firewall, DDoS koruma ve Web Application Firewall (WAF) kurulumlarına odaklanacağız.
Güvenlik açıkları genellikle yapılandırma hatalarından, güncel olmayan yazılımlardan ve yetersiz koruma önlemlerinden kaynaklanmaktadır. Özellikle, sanal sunucu ortamlarında kaynakların paylaşımı, saldırganlar için yeni bir giriş noktası oluşturur.
Öncelikle, sunucunuzda bir firewall kurulumunu gerçekleştirelim. Aşağıdaki adımları izleyerek iptables kullanarak basit bir yapılandırma yapabilirsiniz:
Türkiye (Türkçe)
Worldwide (English)
sudo apt-get update
sudo apt-get install iptablesKurulumdan sonra, temel bir yapılandırma dosyası oluşturun:
sudo nano /etc/iptables/rules.v4Aşağıdaki örnek yapılandırmayı dosyaya yapıştırın:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Loopback Arayüzü
-A INPUT -i lo -j ACCEPT
# Established bağlantılara izin ver
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Belirli IP adreslerine izin ver
-A INPUT -s 192.168.1.100 -j ACCEPT
# HTTP ve HTTPS trafiğine izin ver
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
COMMITYapılandırmayı kaydedin ve iptables'i yeniden başlatın:
sudo iptables-restore < /etc/iptables/rules.v4DDoS saldırılarına karşı koruma sağlamak için, fail2ban ve ufw kullanarak ek önlemler alabilirsiniz:
sudo apt-get install fail2ban
sudo apt-get install ufwUFW'yi etkinleştirin ve yapılandırın:
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcpFail2ban yapılandırmasını düzenleyin:
sudo nano /etc/fail2ban/jail.localAşağıdaki örnek yapılandırmayı ekleyin:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1hDeğişiklikleri kaydedin ve fail2ban servisini başlatın:
sudo systemctl restart fail2banWeb Application Firewall (WAF) kurulumunda, ModSecurity kullanarak Apache veya Nginx üzerinde koruma sağlayabilirsiniz:
sudo apt-get install libapache2-mod-security2ModSecurity'i etkinleştirin:
sudo a2enmod security2Yapılandırma dosyasını düzenleyin:
sudo nano /etc/modsecurity/modsecurity.confAşağıdaki satırı SecRuleEngine On olarak değiştirin:
SecRuleEngine OnApache servisini yeniden başlatın:
sudo systemctl restart apache2Bu makalede, bulut bilişim ortamlarındaki güvenlik açıklarını kapatmanın yollarını, adım adım komutlar ve yapılandırmalarla birlikte gösterdik. Firewall, DDoS koruma ve WAF kurulumları ile altyapınızı daha güvenli hale getirebilirsiniz.
Copyright © 2026 Tüm Hakları Saklıdır.
