Network Altyapısında Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Giriş

Günümüzde siber güvenlik, işletmelerin en büyük önceliklerinden biri haline gelmiştir. Özellikle network altyapısı güvenliği, saldırganların sistemlerinize girmesini önlemek için kritik öneme sahiptir. Bu makalede, güvenlik açıklarını kapatma konusunda adım adım ilerleyecek, Firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarını ele alacağız.

Güvenlik Açığının Kaynağı

Birçok güvenlik açığı, yanlış yapılandırılmış sunuculardan veya yetersiz güvenlik önlemlerinden kaynaklanmaktadır. Örneğin, bir VDS sunucu üzerindeki firewall ayarlarının yetersiz olması, DDoS saldırılarına karşı savunmasız kalmanıza neden olabilir. Aşağıda, bu tür açıkların kapatılması için gerekli adımları bulabilirsiniz.

Adım 1: Firewall Kurulumu

Öncelikle iptables kullanarak temel bir firewall kural seti oluşturmalıyız. SSH ile sunucunuza bağlanarak aşağıdaki komutları çalıştırın:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

Bu kurallar, yalnızca belirli bağlantılara izin verir ve diğer tüm bağlantıları engeller.

Adım 2: DDoS Koruması

DDoS saldırılarına karşı korunmak için fail2ban kullanabiliriz. İlk olarak, fail2ban'ı yükleyin:

sudo apt-get install fail2ban

Ardından, yapılandırma dosyasını düzenleyin:

sudo nano /etc/fail2ban/jail.local

İçeriğine aşağıdaki satırları ekleyin:

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600

Değişiklikleri kaydedin ve fail2ban servisini yeniden başlatın:

sudo systemctl restart fail2ban

Adım 3: WAF Kurulumu

Son olarak, bir Web Application Firewall (WAF) kurarak web uygulamalarınızı koruyabilirsiniz. ModSecurity en popüler WAF araçlarından biridir. İlk olarak, mod_security'i yükleyin:

sudo apt-get install libapache2-mod-security2

Yükleme tamamlandıktan sonra, modsecurity.conf dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve On olarak değiştirin:

SecRuleEngine On

Değişiklikleri kaydedin ve Apache sunucusunu yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Bu makalede, network altyapısı güvenliğini artırmak için gerekli adımları öğrendiniz. Firewall, DDoS koruması ve WAF kurulumu ile sunucularınızı daha güvenli hale getirebilirsiniz. Unutmayın, siber güvenlik sürekli bir süreçtir ve düzenli olarak güncellemeler yapmayı ihmal etmeyin.