Plesk ile Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Plesk ile Güvenlik Açıklarını Kapatma

Günümüzde siber güvenlik, sunucu yönetiminde en kritik unsurlardan biri haline gelmiştir. Bu makalede, Plesk kullanarak güvenlik açıklarını nasıl kapatacağınızı detaylı bir şekilde anlatacağız. Adım adım ilerleyeceğiz ve gerekli komutları paylaşacağız.

1. Sorunu Tespit Etme

Sunucunuzda bir güvenlik açığı olup olmadığını anlamak için öncelikle bazı komutları kullanarak durumu değerlendirmelisiniz. Aşağıdaki komutları SSH üzerinden çalıştırabilirsiniz:

• top - Sunucudaki aktif işlemleri ve kaynak kullanımını gösterir.
• htop - Daha detaylı bir sistem izleme aracıdır. Kurulu değilse, apt install htop veya yum install htop ile yükleyebilirsiniz.
• dmesg - Kernel mesajlarını görüntüleyerek olası hataları ve donanım sorunlarını kontrol etmenizi sağlar.
• netstat -tuln - Açık bağlantıları ve dinleyen portları görüntüler.

2. Güvenlik Duvarı (Firewall) Kurulumu

Sunucunuzda bir güvenlik duvarı kurmak, dışarıdan gelecek tehditlere karşı ilk savunma hattını oluşturur. Aşağıda, UFW (Uncomplicated Firewall) kurulumunu ve yapılandırmasını bulabilirsiniz:

• sudo apt install ufw - UFW'yi yükleyin.
• sudo ufw allow ssh - SSH bağlantılarına izin verin.
• sudo ufw allow 80 ve sudo ufw allow 443 - HTTP ve HTTPS trafiğine izin verin.
• sudo ufw enable - Güvenlik duvarını etkinleştirin.

3. DDoS Koruma Önlemleri

DDoS saldırılarına karşı koruma sağlamak için bazı önlemler almanız gerekmektedir. İşte bazı öneriler:

• Cloudflare veya benzeri bir DDoS koruma hizmeti kullanın.
• Rate limiting (oran sınırlama) ayarlarını yapılandırın.

4. Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

Plesk üzerinde bir WAF kurarak web uygulamalarınızı koruyabilirsiniz. ModSecurity en popüler seçeneklerden biridir. Aşağıdaki adımları izleyin:

• Plesk kontrol paneline giriş yapın.
• Extensions (Eklentiler) bölümünden ModSecurity'yi yükleyin.
• Yükledikten sonra, ilgili web siteniz için ModSecurity'yi etkinleştirin.

5. Servis Yeniden Başlatma

Yapılandırma değişikliklerinden sonra ilgili hizmetleri yeniden başlatmak önemlidir. Aşağıdaki komutlarla hizmetleri yeniden başlatabilirsiniz:

• sudo systemctl restart apache2 - Apache web sunucusunu yeniden başlatır.
• sudo systemctl restart nginx - Nginx web sunucusunu yeniden başlatır.

Not: Hangi web sunucusunu kullandığınıza bağlı olarak uygun komutu seçin.

Sonuç

Plesk ile güvenlik açıklarını kapatmak, sunucunuzun güvenliğini artırmak için kritik bir adımdır. Yukarıdaki adımları takip ederek, sunucunuzu koruma altına alabilirsiniz. Unutmayın, güvenlik bir süreçtir ve sürekli olarak güncellenmesi gerekir.