Bulut Bilişimde Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Giriş

Bulut bilişim, günümüzde işletmelerin en çok tercih ettiği altyapılardan biri haline gelmiştir. Ancak, bu sistemlerin güvenliği, siber tehditler karşısında her zaman ön planda tutulmalıdır. Bu makalede, bulut bilişimde güvenlik açıklarını kapatmaya yönelik adım adım bir rehber sunacağız. Özellikle firewall, DDoS koruma ve Web Application Firewall (WAF) kurulumları üzerine odaklanacağız.

1. Güvenlik Duvarı (Firewall) Kurulumu

Güvenlik duvarı, sunucularınızı dış tehditlerden korumak için kritik bir rol oynar. Linux tabanlı bir sunucuda iptables kullanarak basit bir güvenlik duvarı kurulumunu aşağıdaki adımlarla gerçekleştirebilirsiniz:

1.1. Iptables Kurulumu

Sunucunuza SSH ile bağlandıktan sonra aşağıdaki komutları çalıştırarak iptables kurulumunu yapın:

sudo apt-get update
sudo apt-get install iptables

1.2. Temel Iptables Kuralları

Aşağıdaki komutlar, temel güvenlik duvarı kurallarını oluşturur:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

Bu kurallar, yalnızca belirli portlardan gelen trafiğe izin verir ve diğer tüm trafiği engeller.

2. DDoS Koruma

DDoS saldırıları, sunucularınıza yönelik en yaygın tehditlerden biridir. Bu tür saldırılara karşı korunmak için aşağıdaki adımları izleyin:

2.1. Fail2Ban Kullanımı

Fail2Ban, belirli bir süre içinde çok fazla başarısız girişim yapan IP adreslerini engelleyen bir araçtır:

sudo apt-get install fail2ban

2.2. Fail2Ban Konfigürasyonu

Fail2Ban konfigürasyon dosyasını düzenlemek için aşağıdaki komutu kullanın:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki ayarları ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 600
bantime = 3600

Bu ayarlarla, 10 dakikalık bir süre içinde 5 başarısız girişimden sonra IP adresi 1 saat boyunca engellenecektir.

3. Web Application Firewall (WAF) Kurulumu

Web uygulamalarını korumak için WAF kullanmak, güvenlik açıklarını minimize etmek açısından önemlidir. ModSecurity, popüler bir WAF'dır.

3.1. ModSecurity Kurulumu

Aşağıdaki komut ile ModSecurity'yi kurabilirsiniz:

sudo apt-get install libapache2-mod-security2

3.2. ModSecurity Konfigürasyonu

Kurulumdan sonra, ModSecurity konfigürasyon dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve değiştirin:

SecRuleEngine On

Bu, ModSecurity'nin etkinleştirilmesini sağlar. Ardından, Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Bu makalede, bulut bilişimde güvenlik açıklarını kapatmak için gereken adımları detaylandırdık. Güvenlik duvarı, DDoS koruma ve WAF kurulumları ile sisteminizi daha güvenli hale getirebilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve düzenli güncellemeler ile denetimler yapılmalıdır.