X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar

Linux Hosting İçin Güvenlik Açıklarını Kapatma: Adım Adım Kılavuz

AnasayfaYazılarGüvenlikLinux Hosting İçin Güvenlik Açıklar...

Giriş

Günümüzde Linux hosting ortamları, siber saldırılara karşı son derece hassas hale gelmiştir. Bu nedenle, güvenlik açıklarını kapatmak ve sunucularınızı korumak için etkili bir güvenlik yapılandırması şarttır. Bu makalede, Linux sunucularınızda güvenlik açıklarını kapatmak için adım adım Firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarını ele alacağız.

1. Güvenlik Duvarı (Firewall) Kurulumu

Linux sunucularınızda güvenlik duvarı kurulumunu gerçekleştirmek için iptables veya ufw (Uncomplicated Firewall) kullanabilirsiniz. Aşağıda, ufw kullanarak güvenlik duvarı kurulumu için adım adım talimatlar verilmiştir:

  • Ufw Yükleme: sudo apt install ufw
  • Ufw’yi Aktif Etme: sudo ufw enable
  • Varsayılan Politikayı Ayarlama: sudo ufw default deny incoming
    sudo ufw default allow outgoing
  • SSH Erişimi İzin Verme: sudo ufw allow ssh
  • Web Sunucusu Erişimi İzin Verme: sudo ufw allow 'Nginx Full' veya sudo ufw allow 'Apache Full'
  • Durumu Kontrol Etme: sudo ufw status verbose

2. DDoS Koruması Kurulumu

DDoS saldırılarına karşı korunmak için, fail2ban gibi araçları kullanabilirsiniz. Fail2ban, belirli bir süre içinde çok fazla başarısız girişim tespit ettiğinde IP adreslerini engeller.

  • Fail2ban Yükleme: sudo apt install fail2ban
  • Fail2ban'ı Başlatma: sudo systemctl start fail2ban
  • Fail2ban’ı Etkinleştirme: sudo systemctl enable fail2ban
  • Varsayılan Ayarları Düzenleme:
    sudo nano /etc/fail2ban/jail.local
  • Aşağıdaki ayarları ekleyin:
    [sshd]
    enabled  = true
    port     = ssh
    filter   = sshd
    logpath  = /var/log/auth.log
    maxretry = 5
    findtime = 600
    bantime  = 3600
  • Değişiklikleri Kaydedin ve Fail2ban’ı Yeniden Başlatın: sudo systemctl restart fail2ban

3. Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

WAF, web uygulamalarını korumak için tasarlanmış bir güvenlik çözümüdür. ModSecurity, Apache ve Nginx için yaygın bir WAF'dır.

  • ModSecurity Yükleme:
    Apache için: sudo apt install libapache2-mod-security2
    Nginx için: sudo apt install libnginx-mod-http-modsecurity
  • ModSecurity’yi Etkinleştirme:
    Apache için: sudo a2enmod security2
    Nginx için: sudo nano /etc/nginx/nginx.conf ve include /etc/nginx/modsec/modsecurity.conf; ekleyin.
  • Kuralların Yüklenmesi: sudo nano /etc/modsecurity/modsecurity.conf dosyasını açarak SecRuleEngine On ifadesini bulun ve etkinleştirin.
  • Web Sunucusunu Yeniden Başlatma:
    Apache için: sudo systemctl restart apache2
    Nginx için: sudo systemctl restart nginx

Sonuç

Yukarıda belirtilen adımları takip ederek, Linux hosting sunucularınızı güvenlik açıklarına karşı koruyabilirsiniz. Unutmayın ki güvenlik, sürekli bir süreçtir ve sisteminizi güncel tutmak, yeni tehditlere karşı önlem almak için gereklidir.

Kategoriler

Sunucu Bilgileri Web Hosting Rehberi Teknik Rehberler Güvenlik Haberler ve Duyurular

Popüler Başlıklar

Yüksek Performanslı Sunucu için İleri Düzey Optimizasyon Rehberi Plesk Üzerinde Kritik Hata Çözüm Rehberi: Sistem Çökmesi Nasıl Onarılır? Network Altyapısında Güvenlik Açıklarını Kapatma: Adım Adım Rehber Yüksek Trafikli Web Siteleri İçin Sunucu Konfigürasyonları Ucuz VDS Sunucularda Kritik Hatalar ve Çözüm Yöntemleri NVMe SSD Sunucu Performans Darboğazları ve Çözüm Analizleri Linux Hosting Üzerine Adım Adım cPanel Kurulumu Yüksek Trafikli Siteler İçin Sanal Sunucu Kiralama ve Konfigürasyonu Sanal Sunucu Optimizasyonu: Adım Adım Rehber Premium Sunucu Kurulumu: Adım Adım Rehber

Top