E-Ticaret Siteleri İçin Sunucu Güvenliği: DDoS ve Firewall Kurulumları

E-Ticaret Siteleri İçin Sunucu Güvenliği

Günümüzde e-ticaret siteleri, siber saldırılara karşı son derece savunmasızdır. Özellikle DDoS saldırıları, sunucu kaynaklarını tüketerek hizmet kesintilerine yol açabilir. Bu nedenle, e-ticaret siteleri için sunucu güvenliğini sağlamak kritik bir öneme sahiptir. Bu makalede, sunucular için güvenlik açıklarını kapatma yöntemlerini ele alacağız.

1. Sorunu Teşhis Etme

Sunucunuzda herhangi bir güvenlik açığı veya saldırı durumunu teşhis etmek için aşağıdaki komutları kullanabilirsiniz:

• top: Sunucunuzdaki anlık işlem yükünü gösterir.
• htop: Daha detaylı bir görsel arayüz sunar; kurulu değilse sudo apt install htop ile yükleyebilirsiniz.
• dmesg: Donanım hataları ve kernel mesajları için kullanılır.
• netstat -tuln: Aktif bağlantıları ve dinleyen portları gösterir.

2. Firewall Ayarları

Sunucunuzun güvenliğini artırmak için bir firewall kurmak önemlidir. Aşağıdaki adımları izleyerek UFW (Uncomplicated Firewall) kurabilirsiniz:

• sudo apt install ufw ile UFW'yi yükleyin.
• sudo ufw allow 22 ile SSH portunu açın.
• sudo ufw allow 80 ile HTTP portunu açın.
• sudo ufw allow 443 ile HTTPS portunu açın.
• sudo ufw enable ile firewall'ı etkinleştirin.

3. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için Fail2Ban kullanabilirsiniz. Aşağıdaki adımları izleyin:

• sudo apt install fail2ban ile Fail2Ban'i yükleyin.
• Konfigürasyon dosyasını /etc/fail2ban/jail.local olarak oluşturun ve aşağıdaki ayarları ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 600
bantime = 3600

• sudo systemctl restart fail2ban ile servisi yeniden başlatın.

4. Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

Saldırılara karşı bir başka koruma katmanı eklemek için WAF kullanmalısınız. Aşağıdaki adımlarla ModSecurity kurabilirsiniz:

• sudo apt install libapache2-mod-security2 ile ModSecurity'i yükleyin.
• ModSecurity'i etkinleştirin: sudo a2enmod security2
• Konfigürasyon dosyasını /etc/modsecurity/modsecurity.conf olarak düzenleyin ve SecRuleEngine On ayarını kontrol edin.
• sudo systemctl restart apache2 ile Apache'yi yeniden başlatın.

5. SSL Sertifikası Kurulumu

Sunucunuzu güvenli hale getirmek için SSL sertifikası kurmak da gereklidir. Let's Encrypt kullanarak aşağıdaki adımları izleyin:

• sudo apt install certbot python3-certbot-apache ile gerekli paketleri yükleyin.
• sudo certbot --apache komutunu çalıştırarak sertifika alın.

Sonuç

Yukarıda belirtilen adımları takip ederek e-ticaret siteleri için sunucu güvenliğinizi artırabilir, potansiyel saldırılara karşı dirençli hale getirebilirsiniz. Unutmayın, sunucu güvenliği sürekli bir süreçtir ve güncel kalmak şarttır.