Dedicated Server Güvenliği: DDoS ve Firewall Kurulumları ile Açıkları Kapatma

Giriş

Dedicated server’lar, yüksek performans ve kontrol sunarak web barındırma ihtiyaçlarını karşılar. Ancak, bu sunucuların güvenliği, siber saldırılara karşı kritik bir öneme sahiptir. Bu makalede, DDoS saldırılarına karşı koruma ve firewall kurulumlarıyla güvenlik açıklarını kapatma süreçlerini adım adım inceleyeceğiz.

DDoS Saldırıları ve Etkileri

DDoS (Distributed Denial of Service) saldırıları, sunucunuza aşırı trafik göndererek hizmetin kesilmesine neden olur. Bu tür saldırılara karşı önlem almak, web sitenizin uptime'ını artırır ve müşteri memnuniyetini sağlar.

DDoS Koruma Önlemleri

DDoS koruma yöntemleri arasında, firewall yapılandırması ve WAF (Web Application Firewall) kullanımı bulunmaktadır. Aşağıda bu yöntemlerin kurulumlarını detaylı bir şekilde inceleyeceğiz.

Adım 1: Firewall Kurulumu

Öncelikle, sunucunuzda bir firewall kurmanız gerekmektedir. Linux tabanlı sistemlerde genellikle iptables veya firewalld kullanılmaktadır. Aşağıda iptables ile basit bir firewall kurulumu örneği verilmiştir:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -j DROP

Bunlar, HTTP ve HTTPS trafiğinizi kabul ederken, diğer tüm giriş trafiğini engelleyecektir.

Adım 2: DDoS Koruma Ayarları

Firewall üzerinde daha gelişmiş DDoS koruma ayarları yapmanız mümkündür. Aşağıdaki komutla belirli bir IP adresinden gelen istek sayısını sınırlayabilirsiniz:

sudo iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
sudo iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

Bu kurallar, 60 saniye içinde 10'dan fazla istek gönderen IP'leri engeller.

Adım 3: WAF Kurulumu

Web uygulama güvenliğini artırmak için WAF kullanmak önemlidir. ModSecurity, Apache için popüler bir WAF'dır. Aşağıdaki komutlarla ModSecurity'yi kurabilirsiniz:

sudo apt-get install libapache2-mod-security2
sudo a2enmod security2
sudo service apache2 restart

ModSecurity yapılandırma dosyasını düzenleyerek (örneğin, /etc/modsecurity/modsecurity.conf), güvenlik kurallarınızı belirleyebilirsiniz.

Adım 4: SSL Sertifikası Kurulumu

HTTPS ile güvenliği artırmak için bir SSL sertifikasına ihtiyacınız var. Let's Encrypt kullanarak ücretsiz bir sertifika alabilirsiniz:

sudo apt-get install certbot python3-certbot-apache
sudo certbot --apache

Bu komut, Apache sunucunuz için otomatik olarak bir SSL sertifikası alacak ve yapılandıracaktır.

Sonuç

Dedicated server güvenliğinizi artırmak için bu adımları takip ettiğinizde, DDoS saldırılarına ve diğer tehditlere karşı önemli bir koruma sağlamış olacaksınız. Unutmayın ki güvenlik sürekli bir süreçtir ve güncellemeleri takip etmek önemlidir.