Kurumsal Hosting için Güvenlik Açıklarını Kapatma Rehberi

Giriş

Günümüzde kurumsal hosting, güvenlik açıklarının kapatılması açısından kritik bir rol oynamaktadır. Özellikle DDoS saldırıları, web uygulama güvenlik duvarları (WAF) ve firewall konfigürasyonları, sunucu güvenliğini sağlamak için temel unsurlardır. Bu makalede, bu unsurları nasıl etkin bir şekilde kuracağınızı ve mevcut güvenlik açıklarını nasıl kapatacağınızı adım adım inceleyeceğiz.

1. Sorun Tespiti

Her şeyden önce, sunucunuzda potansiyel sorunları bulmak için bazı komutları kullanmalısınız. Bu komutlar, sistem kaynaklarınızı ve mevcut durumunuzu değerlendirmenize yardımcı olacaktır. Aşağıdaki komutları terminalde çalıştırarak başlayabilirsiniz:

• top - Sistem kaynaklarınızı gerçek zamanlı olarak görüntüler.
• htop - Gelişmiş bir versiyonudur, daha iyi bir görselleştirme sunar. (Kurulum: sudo apt install htop)
• dmesg - Çekirdek mesajlarını görüntüleyerek sistem hatalarını tespit etmenize olanak tanır.

2. Firewall Kurulumu

Sunucu güvenliğiniz için ilk adım, doğru bir firewall yapılandırmasıdır. Aşağıdaki adımları izleyerek UFW (Uncomplicated Firewall) kurabilirsiniz:

• sudo apt install ufw - UFW'yi kurun.
• sudo ufw allow 22/tcp - SSH portunu açın.
• sudo ufw allow 80/tcp - HTTP portunu açın.
• sudo ufw allow 443/tcp - HTTPS portunu açın.
• sudo ufw enable - UFW'yi etkinleştirin.

3. DDoS Koruması Sağlama

DDoS saldırılarına karşı koruma sağlamak için fail2ban kurarak başlamak iyi bir fikirdir. Bu, belirli bir süre içinde çok fazla başarısız girişim yapan IP adreslerini engeller:

• sudo apt install fail2ban - Fail2ban'ı kurun.
• Konfigürasyon dosyasını düzenleyin: sudo nano /etc/fail2ban/jail.local
• Aşağıdaki satırları ekleyin:

[sshd] 
 enabled = true 
 maxretry = 5 
 bantime = 600

Sonrasında servisi yeniden başlatın:

• sudo systemctl restart fail2ban

4. WAF (Web Application Firewall) Kurulumu

Web uygulamalarınızı korumak için bir WAF kurmak da gereklidir. ModSecurity, popüler bir WAF çözümüdür:

• sudo apt install libapache2-mod-security2 - ModSecurity'yi kurun.
• Modülü etkinleştirin: sudo a2enmod security2
• Kurulumdan sonra ayar dosyasını düzenleyin: sudo nano /etc/modsecurity/modsecurity.conf
• SecRuleEngine On satırını bulup On yapın.
• Sonrasında Apache servisini yeniden başlatın:

sudo systemctl restart apache2

5. Güvenlik Duvarı ve WAF Kontrolü

Son olarak, firewall ve WAF yapılandırmalarınızı test ederek, güvenlik açıklarınızı kapattığınızdan emin olun:

• Firewall durumunu kontrol etmek için: sudo ufw status
• ModSecurity durumunu kontrol etmek için: sudo cat /var/log/apache2/modsec_audit.log

Sonuç

Kurumsal hosting ortamlarında güvenlik açıklarını kapatmak, sürekli bir süreçtir. Yukarıda belirtilen adımları takip ederek, sunucunuzun güvenliğini önemli ölçüde artırabilir ve olası tehditlere karşı koruma sağlayabilirsiniz. Unutmayın, güvenlik sadece bir kez yapılan bir işlem değil, sürekli bir dikkat ve güncelleme gerektirir.