Fiziksel sunucular, hosting ve veri merkezi ortamında kritik öneme sahiptir. Bu sunucuların güvenliği, siber saldırılara karşı korunması ve güvenlik açıklarının kapatılması için doğru yapılandırmalar yapılmalıdır. Bu makalede, fiziksel sunucularda güvenlik açıklarını kapatma yöntemlerini, firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarını ele alacağız.
Öncelikle mevcut güvenlik açıklarını tespit etmek için bazı komutlar kullanabiliriz:
Bu komutlarla sisteminize dair önemli verileri toplayarak güvenlik açıklarını tespit edebilirsiniz.
Linux sunucularda firewall kurulumu için iptables veya firewalld kullanılabilir. Örneğin, firewalld kurulumunu gerçekleştirmek için aşağıdaki adımları izleyebilirsiniz:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
DDoS saldırılarına karşı koruma sağlamak için çeşitli yöntemler bulunmaktadır. Birincil olarak, fail2ban kullanarak belirli IP adreslerini engelleyebilirsiniz:
sudo apt-get install fail2ban
sudo nano /etc/fail2ban/jail.local
Örnek bir konfigürasyon:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
ban_time = 600
sudo systemctl restart fail2ban
Web uygulama güvenlik duvarı (WAF) kurmak için popüler çözümlerden biri ModSecurity'dir. Kurulumu aşağıdaki gibi yapabilirsiniz:
sudo apt-get install libapache2-mod-security2
sudo a2enmod security2
sudo nano /etc/modsecurity/modsecurity.conf
Buradan SecRuleEngine On satırını aktif hale getirin.
sudo systemctl restart apache2
Bu makalede, fiziksel sunucularda güvenlik açıklarını kapatma konusunda temel adımları, firewall, DDoS koruması ve WAF kurulumlarını ele aldık. Sunucularınızı bu şekilde yapılandırarak siber güvenlik risklerinizi minimize edebilir ve yüksek performanslı bir hosting deneyimi sağlayabilirsiniz.
Copyright © 2026 Tüm Hakları Saklıdır.
Türkiye (Türkçe)
Worldwide (English)