Plesk ile Sunucu Güvenliği: DDoS Koruması ve Firewall Kurulumları

Plesk ile Güvenlik Açıklarını Kapatma

Sunucular, günümüzde siber saldırılara karşı oldukça savunmasız hale gelmiştir. Özellikle DDoS saldırıları, hosting hizmetleri veren firmalar için büyük bir tehdit oluşturur. Bu makalede, Plesk kontrol paneli kullanarak güvenlik açıklarını kapatacak, DDoS koruması sağlayacak ve firewall kurulumları gerçekleştireceğiz.

1. Sorunun Kaynağı

DDoS saldırıları, hedef sunucuya aşırı trafik göndererek hizmeti kesintiye uğratmayı amaçlar. Bu tür saldırılara karşı etkili bir çözüm, firewall ve WAF (Web Application Firewall) kurulumudur. Plesk, bu tür güvenlik önlemlerini almanıza olanak tanır.

2. SSH ile Bağlantı Kurma

Öncelikle sunucumuza SSH ile bağlanmalıyız. Terminal üzerinden aşağıdaki komutu kullanarak bağlanabilirsiniz:

ssh root@sunucu_ip_adresi

3. Plesk Güncellemelerini Kontrol Etme

Plesk kontrol panelinizin güncel olduğundan emin olun. Aşağıdaki komut ile Plesk güncellemelerini kontrol edebilirsiniz:

plesk bin admin --update

4. Firewall Kurulumu

Plesk'te güvenlik duvarı kurulumunu yapmak için:

1. Plesk paneline giriş yapın.
2. Sol menüden Tools & Settings > Firewall seçeneğine gidin.
3. Açılan sayfada Add Firewall Rule butonuna tıklayın.

Yeni kuralın ayarlarını yapın:

Action: Allow
Direction: Inbound
Port: 80, 443, 22
Source: Any

5. DDoS Koruma Servisi Kurulumu

DDoS koruma servisi kullanmak, sunucunuzun güvenliğini artırır. Plesk üzerinde DDoS koruma servisini etkinleştirmek için:

1. Plesk panelinde Extensions menüsüne gidin.
2. Arama kısmına DDoS Protection yazın ve uzantıyı yükleyin.

6. WAF (Web Application Firewall) Kurulumu

Plesk, WAF kurulumunu da destekler. WAF, web uygulamalarınızı korumak için gereklidir. Kurulum için:

1. Yine Extensions menüsüne gidin.
2. Web Application Firewall uzantısını yükleyin.

7. SSL Sertifikası Kurulumu

Güvenli bir bağlantı için SSL sertifikası şarttır. Plesk üzerinde SSL sertifikası kurmak için:

1. Plesk panelinde Websites & Domains kısmına gidin.
2. İlgili domainin altında SSL/TLS Certificates sekmesine tıklayın.
3. Add SSL/TLS Certificate butonuna tıklayarak sertifikayı yükleyin.

8. Güncellemeleri Takip Etme

Son olarak, sunucunuzun yazılımlarını güncel tutmak, güvenlik açıklarını kapamanın en etkili yoludur. Aşağıdaki komut ile güncellemeleri kontrol edebilirsiniz:

apt-get update && apt-get upgrade

Sonuç

Plesk ile sunucu güvenliğinizi artırmak için yukarıda belirtilen adımları takip edebilirsiniz. Bu yöntemler, hem DDoS saldırılarına karşı önlem almanızı hem de genel güvenlik açıklarınızı kapatmanızı sağlar.