Cloud Sunucu Güvenliğini Artırma: Firewall ve DDoS Koruma Kurulumları

Giriş

Günümüzde cloud sunucu sistemleri, işletmelerin veri depolama ve işlem gücü ihtiyaçlarını karşılamakta kritik bir rol oynamaktadır. Ancak, bu sistemlerin güvenliği, siber tehditlere karşı korunma açısından son derece önemlidir. Bu makalede, cloud sunucu güvenliğini artırmak için firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarını detaylı bir şekilde inceleyeceğiz.

1. Cloud Sunucu Güvenlik Açıkları

Cloud sunucular, birçok kullanıcı tarafından paylaşıldığı için çeşitli güvenlik açıklarına sahiptir. Bu açıkların başında:

• Yanlış yapılandırılmış firewall ayarları
• Yetersiz DDoS koruma önlemleri
• Web uygulamalarında zayıf noktalar

2. Firewall Kurulumu

2.1. IPtables ile Firewall Yapılandırması

Linux tabanlı bir sunucuda iptables kullanarak temel bir firewall yapılandırması yapmak için aşağıdaki adımları izleyin:

1. Sunucunuza SSH ile bağlanın:

ssh root@sunucu_ip_adresi

2. Mevcut iptables kurallarını görüntüleyin:

iptables -L -n -v

3. Varsayılan politikayı DROP olarak ayarlayın:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

4. SSH trafiğine izin verin:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

5. HTTP ve HTTPS trafiğine izin verin:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

6. Kuralları kaydedin:

service iptables save

2.2. UFW ile Firewall Kurulumu

UFW (Uncomplicated Firewall) kullanarak basit bir firewall yapılandırması yapmak için aşağıdaki adımları izleyin:

1. UFW'yi yükleyin:

apt-get install ufw

2. UFW'yi etkinleştirin:

ufw enable

3. SSH, HTTP ve HTTPS'ye izin verin:

ufw allow ssh

ufw allow http

ufw allow https

4. UFW durumunu kontrol edin:

ufw status

3. DDoS Koruması

3.1. DDoS Koruma Servisleri Kullanma

DDoS saldırılarına karşı koruma sağlamak için çeşitli servis sağlayıcıları ile çalışabilirsiniz. Örneğin:

• Akamai
• Cloudflare
• Amazon AWS Shield

3.2. fail2ban ile DDoS Koruma

fail2ban, belirli bir süre içinde çok sayıda girişim yapan IP'leri engellemek için kullanılabilir:

1. fail2ban'ı yükleyin:

apt-get install fail2ban

2. fail2ban.conf dosyasını yapılandırın:

nano /etc/fail2ban/jail.conf

3. HTTP ve SSH için koruma ekleyin:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 5

bantime = 3600

4. fail2ban servisini başlatın:

service fail2ban start

4. Web Application Firewall (WAF) Kurulumu

4.1. ModSecurity ile WAF Kurulumu

Apache üzerinde ModSecurity kullanarak WAF kurulumunu gerçekleştirmek için:

1. ModSecurity'yi yükleyin:

apt-get install libapache2-modsecurity

2. ModSecurity'yi etkinleştirin:

a2enmod security2

3. ModSecurity yapılandırma dosyasını düzenleyin:

nano /etc/modsecurity/modsecurity.conf

SecRuleEngine On

4. Apache'yi yeniden başlatın:

service apache2 restart

Sonuç

Cloud sunucu güvenliğinizi artırmak için firewall, DDoS koruma ve WAF kurulumlarını dikkatlice uygulamak, sisteminizi çeşitli siber tehditlere karşı koruyacaktır. Yukarıda belirtilen adımları takip ederek, güvenlik açıklarınızı kapatabilir ve sisteminizin bütünlüğünü sağlayabilirsiniz.