X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar

Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumları

AnasayfaYazılarGüvenlikGüvenlik Açıklarını Kapatma: Firewa...

Güvenlik Açıklarını Anlama

Güvenlik açıkları, sunucu ortamında büyük tehditler oluşturabilir. DDoS saldırıları, sitenizin erişilebilirliğini etkileyebilirken, yanlış yapılandırılmış bir firewall sistemi, içeriğinize yetkisiz erişim riskini artırabilir. Bu makalede, bu tehditleri nasıl minimize edeceğinizi adım adım anlatacağım.

Adım 1: Firewall Kurulumu

İlk olarak, sunucunuzun güvenlik duvarı (firewall) ayarlarını kontrol edelim. Linux tabanlı bir sunucu kullanıyorsanız, iptables veya ufw (Uncomplicated Firewall) kullanabilirsiniz.

UFW Kurulumu

Öncelikle ufw'yi kurun:

sudo apt-get install ufw

UFW'yi etkinleştirin:

sudo ufw enable

Varsayılan olarak gelen trafiği engelleyin:

sudo ufw default deny incoming

Çıkış trafiğini izin verin:

sudo ufw default allow outgoing

Web trafiğine izin verin:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

UFW durumunu kontrol edin:

sudo ufw status

Adım 2: DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için bir DDoS koruma servisi kullanmalısınız. Cloudflare veya Sucuri gibi hizmetler bu alanda etkilidir. Ancak, kendi başınıza bazı önlemler alabilirsiniz.

İlk olarak, Apache veya Nginx sunucunuzda mod_evasive veya Nginx'in rate limiting özelliğini etkinleştirin.

Apache İçin Mod_Evasive Kurulumu

Mod_evasive'yi kurun:

sudo apt-get install libapache2-mod-evasive

Yapılandırma dosyasını düzenleyin:

sudo nano /etc/apache2/mods-available/mod_evasive.conf

Aşağıdaki ayarları ekleyin:

DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Adım 3: Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

WAF, web uygulamalarınıza yönelik tehditleri minimize eder. ModSecurity, popüler bir WAF çözümüdür.

ModSecurity Kurulumu

ModSecurity'yi kurun:

sudo apt-get install libapache2-modsecurity

Yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve değiştirin:

SecRuleEngine On

Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Bu adımları takip ederek, sunucunuzun güvenliğini önemli ölçüde artırabilirsiniz. Unutmayın ki sürekli güncellemeler ve izlemeler güvenliğinizi korumak için kritik öneme sahiptir.

Kategoriler

Sunucu Bilgileri Web Hosting Rehberi Teknik Rehberler Güvenlik Haberler ve Duyurular

Popüler Başlıklar

Yüksek Performanslı Sunucu için İleri Düzey Optimizasyon Rehberi Plesk Üzerinde Kritik Hata Çözüm Rehberi: Sistem Çökmesi Nasıl Onarılır? Network Altyapısında Güvenlik Açıklarını Kapatma: Adım Adım Rehber Yüksek Trafikli Web Siteleri İçin Sunucu Konfigürasyonları Ucuz VDS Sunucularda Kritik Hatalar ve Çözüm Yöntemleri NVMe SSD Sunucu Performans Darboğazları ve Çözüm Analizleri Linux Hosting Üzerine Adım Adım cPanel Kurulumu Yüksek Trafikli Siteler İçin Sanal Sunucu Kiralama ve Konfigürasyonu Sanal Sunucu Optimizasyonu: Adım Adım Rehber Premium Sunucu Kurulumu: Adım Adım Rehber

Ürün ve hizmetlerimiz hakkında daha detaylı bilgi almak için hemen arayın.

Copyright © 2026 Tüm Hakları Saklıdır.

info@iyibir.net

1801 Broadway Suite 1225 Denver, CO 80202
This site is GDPR compliant.

Site içi Bağlantılar

 Bize Ulaşın Hakkımızda Haber ve Duyurular Blog'tan Yazılar Gizlilik Sözleşmesi Hizmet Sözleşmesi

Web Hosting

 Sınırsız Web Hosting Bireysel Paketler Kurumsal Paketler

Sunucu Hizmetleri

 Türkiye Kiralık Sunucu Türkiye VPS/VDS Sunucu

Alan Adı Tescil

 .com Alan Adı Tescil .net Alan Adı Tescil .org Alan Adı Tescil
Top