Dedicated Server Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Giriş

Günümüzde, dedicated server kullanımı yaygınlaşırken, bu sunucuların güvenliği de kritik bir öneme sahiptir. Güvenlik açıkları, sunucuların kötü niyetli saldırılara maruz kalmasına neden olabilir. Bu makalede, firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumları ile sunucu güvenliğinin nasıl artırılacağını adım adım inceleyeceğiz.

Güvenlik Açıklarının Kaynağı

Birçok güvenlik açığı, yanlış yapılandırmalar, güncel olmayan yazılımlar veya yetersiz güvenlik önlemlerinden kaynaklanır. Örneğin, bir sunucuda açık portlar, kötü niyetli kullanıcılar için bir kapı aralar. Ayrıca, DDoS saldırıları, sunucunun kaynaklarını aşırı yükleyerek hizmetin kesintiye uğramasına neden olabilir.

Adım 1: Firewall Kurulumu

Firewall, sunucunuzun dış dünyadan gelen istekleri kontrol eder ve zararlı olanları engeller. Aşağıdaki adımları izleyerek Linux sunucunuza iptables ile bir firewall kurabilirsiniz:

• SSH ile sunucuya bağlanın:
  ssh root@your_server_ip
• iptables kurulumunu kontrol edin:
  apt-get install iptables
• Varsayılan politikayı ayarlayın:
  iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
• Gerekli portları açın:
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
• Değişiklikleri kaydedin:
  iptables-save > /etc/iptables/rules.v4

Adım 2: DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için, fail2ban ve ufw gibi araçlar kullanabilirsiniz:

• fail2ban kurulumunu gerçekleştirin:
  apt-get install fail2ban
• fail2ban yapılandırmasını düzenleyin:
  nano /etc/fail2ban/jail.local
  

  [sshd]
  enabled = true
  port = ssh
  filter = sshd
  logpath = /var/log/auth.log
  maxretry = 5
  ban_time = 600

• UFW ile ek koruma sağlayın:
  ufw allow ssh
ufw allow http
ufw allow https
ufw enable

Adım 3: WAF Kurulumu

Bir WAF kurarak uygulama katmanında koruma sağlayabilirsiniz. ModSecurity kullanarak Apache üzerinde WAF kurulumunu gerçekleştirebilirsiniz:

• ModSecurity kurulumunu yapın:
  apt-get install libapache2-mod-security2
• ModSecurity yapılandırma dosyasını düzenleyin:
  nano /etc/modsecurity/modsecurity.conf
  

  SecRuleEngine On

• Apache'yi yeniden başlatın:
  systemctl restart apache2

Sonuç

Yukarıda belirtilen adımları takip ederek, dedicated server'ınızın güvenliğini önemli ölçüde artırabilirsiniz. Güvenlik açıklarının kapatılması, sunucunuzun güvenliğini sağlamak için kritik bir adımdır. Unutmayın, güvenlik sürekli bir süreçtir ve düzenli olarak güncellemeler yapmalısınız.