Bulut sunucular, günümüzde işletmeler için yüksek esneklik ve ölçeklenebilirlik sunarken, güvenlik açıkları da beraberinde gelmektedir. Sunucu güvenliği, hizmetlerin kesintisiz ve güvenli bir şekilde çalışması için kritik öneme sahiptir. Bu makalede, cloud sunucu güvenliğini sağlamak için gerekli adımları ve yapılandırmaları detaylı bir şekilde inceleyeceğiz.
Cloud sunucular, genellikle paylaşımlı bir altyapıda çalıştıkları için, bir sunucudaki güvenlik açığı diğer sunucuları da etkileyebilir. Özellikle DDoS (Distributed Denial of Service) saldırıları, sunucunun hizmet verememesine neden olarak, iş sürekliliğini tehdit eder. Ayrıca, yetersiz firewall yapılandırmaları ve WAF (Web Application Firewall) eksiklikleri, siber saldırganların sisteme girmesine zemin hazırlayabilir.
1. SSH ile Sunucuya Bağlanma:
SSH ile sunucunuza bağlanmak için terminalinizi açın ve aşağıdaki komutu kullanın:
ssh root@
2. Firewall Yazılımını Seçin:
UFW (Uncomplicated Firewall) veya iptables gibi bir firewall yazılımı seçebilirsiniz. Bu örnekte UFW kullanacağız.
3. UFW Kurulumu:
UFW'yi kurmak için aşağıdaki komutu çalıştırın:
apt-get install ufw
4. Firewall'u Etkinleştirin:
Aşağıdaki komut ile UFW'yi etkinleştirin:
ufw enable
5. İzin Verilecek Portları Belirleme:
Web trafiği için HTTP (80) ve HTTPS (443) portlarını açın:
ufw allow 80/tcp
ufw allow 443/tcp
1. Fail2Ban Kurulumu:
Fail2Ban, kötü niyetli IP adreslerini otomatik olarak engelleyerek DDoS saldırılarını azaltır. Aşağıdaki komut ile kurulum yapın:
apt-get install fail2ban
2. Fail2Ban Konfigürasyonu:
Fail2Ban yapılandırma dosyasını açın:
nano /etc/fail2ban/jail.local
3. Yapılandırma Örneği:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600
1. ModSecurity Kurulumu:
Apache web sunucusu için ModSecurity kurulumunu gerçekleştirin:
apt-get install libapache2-mod-security2
2. ModSecurity'yi Etkinleştirme:
Aşağıdaki komutu kullanarak ModSecurity'yi etkinleştirin:
a2enmod security2
3. Konfigürasyon Dosyası:
ModSecurity yapılandırma dosyasını düzenleyin:
nano /etc/modsecurity/modsecurity.conf
4. Kuralların Yüklenmesi:
OWASP Core Rule Set'i (CRS) indirip etkinleştirin:
git clone https://github.com/coreruleset/coreruleset.git
mv coreruleset /usr/local/apache2/modsecurity-crs
ln -s /usr/local/apache2/modsecurity-crs /etc/modsecurity/
Bu makalede, cloud sunucu güvenliğini sağlamak için atılması gereken adımları detaylı bir şekilde inceledik. Firewall, DDoS koruması ve WAF kurulumları ile sunucularınızı güvence altına alabilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve düzenli olarak güncellemeler yapmalısınız.
Copyright © 2026 Tüm Hakları Saklıdır.
Türkiye (Türkçe)
Worldwide (English)