E-Ticaret Siteleri İçin Sunucu Güvenliğini Artırma: Firewall ve DDoS Koruması

E-Ticaret Siteleri İçin Sunucu Güvenliğini Artırma

E-ticaret siteleri, sürekli olarak siber saldırılara maruz kalmakta ve bu durum, hem veri güvenliğini hem de müşteri memnuniyetini olumsuz etkilemektedir. Bu makalede, sunucu güvenliğini artırmak için gerekli adımları detaylı bir şekilde inceleyeceğiz.

1. Firewall Kurulumu

Sunucunuzun ilk savunma hattı bir firewall'dır. Linux sunucularda genellikle iptables veya firewalld kullanılmaktadır. Aşağıda iptables ile basit bir kural seti oluşturma adımlarını bulabilirsiniz:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables-save > /etc/iptables/rules.v4

2. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban ve iptables kombinasyonunu kullanabilirsiniz. Aşağıdaki adımları izleyerek fail2ban kurulumunu gerçekleştirin:

sudo apt-get install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Daha sonra, /etc/fail2ban/jail.local dosyasını düzenleyerek DDoS koruma ayarlarını yapın:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

3. Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

WAF, web uygulamalarınızı korumak için önemli bir bileşendir. ModSecurity en yaygın kullanılan WAF'dir. Kurulum için aşağıdaki adımları izleyin:

sudo apt-get install libapache2-modsecurity
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
sudo nano /etc/modsecurity/modsecurity.conf

Dosyada SecRuleEngine On satırını bulup aktif hale getirin. Ardından Apache'yi yeniden başlatın:

sudo systemctl restart apache2

4. SSL Sertifikası Kurulumu

Veri güvenliğinizi artırmak için mutlaka SSL sertifikası kullanmalısınız. Let's Encrypt ile ücretsiz SSL sertifikası alabilirsiniz:

sudo apt-get install certbot python3-certbot-apache
sudo certbot --apache

5. Sunucu Performans Optimizasyonu

Sunucu performansını artırmak için MySQL ayarlarını optimize etmelisiniz. Aşağıda örnek bir my.cnf dosyası bulunmaktadır:

[mysqld]
innodb_buffer_pool_size = 1G
max_connections = 200
query_cache_size = 128M

Yukarıdaki adımları uyguladıktan sonra sunucunuzun güvenliğini artırmış ve performansını optimize etmiş olacaksınız.