Kurumsal Hosting Güvenliği: Firewall ve DDoS Koruması ile Açıkları Kapatma

Giriş

Kurumsal hosting, günümüzde işletmelerin veri güvenliğini sağlamak için kritik bir öneme sahiptir. Bu makalede, güvenlik açıklarını kapatmanın yollarını, özellikle firewall, DDoS koruması ve Web Application Firewall (WAF) kurulumları üzerinden ele alacağız.

Güvenlik Optimizasyonunun Önemi

Güvenlik optimizasyonu, sunucu güvenliğini sağlamak ve olası saldırılara karşı dayanıklılığı artırmak için gereklidir. Sunucular, günümüzde pek çok siber saldırıya maruz kalmakta ve bu nedenle güvenlik önlemleri alınması kaçınılmaz hale gelmektedir.

Adım 1: Firewall Kurulumu

Firewall, sunucunuzun dışarıdan gelen istenmeyen trafiği engellemek için ilk savunma hattıdır. Aşağıda, iptables ile bir firewall kuralı oluşturma adımlarını bulabilirsiniz:

• SSH ile Sunucuya Bağlanın:

ssh root@sunucu_ip_adresi

• İlk Olarak Iptables'ı Yükleyin:

apt-get install iptables

• Kurallarınızı Belirleyin:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -j DROP

• Kuralları Kaydedin:

iptables-save > /etc/iptables/rules.v4

Adım 2: DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için çeşitli yöntemler bulunmaktadır. Aşağıdaki adımlar, DDoS koruma önlemlerini kurmanıza yardımcı olacaktır:

• Fail2Ban Kurulumu:

apt-get install fail2ban

Fail2Ban, belirli bir süre içinde çok sayıda başarısız girişim tespit ettiğinde IP adreslerini engeller. Fail2Ban konfigürasyon dosyası için:

nano /etc/fail2ban/jail.local

İçeriğine şu satırları ekleyin:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 5

bantime = 3600

• UFW (Uncomplicated Firewall) Kullanımı:

apt-get install ufw

UFW, DDoS koruma için basit bir arayüz sunar. Kullanım örneği:

ufw allow 22

ufw allow 80

ufw allow 443

ufw enable

Adım 3: Web Application Firewall (WAF) Kurulumu

WAF, uygulama katmanında koruma sağlar. ModSecurity, popüler bir WAF çözümüdür:

• ModSecurity Kurulumu:

apt-get install libapache2-mod-security2

ModSecurity konfigürasyonu için:

nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı değiştirin:

SecRuleEngine On

Güvenlik açıklarını kapatmak için önerilen ayarlar:

• SecRequestBodyAccess On
• SecResponseBodyAccess Off
• SecDebugLog /var/log/modsec_debug.log

Yapılandırmayı etkinleştirmek için Apache'yi yeniden başlatın:

systemctl restart apache2

Sonuç

Kurumsal hosting için güvenlik önlemleri almak, siber saldırılara karşı direnç sağlamak açısından kritik öneme sahiptir. Yukarıda belirtilen adımları uygulayarak, sunucunuzun güvenliğini artırabilir ve potansiyel tehditlere karşı önlem alabilirsiniz.