Premium Sunucu Güvenliğini Artırmak: Firewall ve DDoS Koruması

Giriş

Günümüzde premium sunucu güvenliği, siber saldırılara karşı korunmak için kritik bir öneme sahiptir. Bu makalede, sunucunuzun güvenliğini artırmak için gerekli adımları detaylı bir şekilde ele alacağız. Özellikle firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarına odaklanacağız.

Sunucu Güvenlik Açıklarını Tespit Etme

Öncelikle sunucunuzda mevcut olan güvenlik açıklarını tespit etmek için birkaç temel komut kullanacağız:

• top: Sunucunuzdaki aktif süreçleri ve sistem kaynak kullanımını gösterir.
• htop: top komutunun daha görsel bir versiyonudur. Yüksek CPU ve bellek kullanan süreçleri tespit etmenize yardımcı olur.
• dmesg: Çekirdek mesajlarını görüntüleyerek, sistemdeki olası hataları ve uyumsuzlukları tespit etmenizi sağlar.

Bu komutları kullanarak, sunucunuzda şüpheli bir aktivite olup olmadığını kontrol edin.

Firewall Kurulumu

Bir firewall, sunucunuzun güvenliğini sağlamak için ilk savunma hattıdır. UFW (Uncomplicated Firewall) kullanarak basit bir kurulum gerçekleştirelim:

1. UFW'yu yükleyin:
   sudo apt-get install ufw
2. Firewall'ı etkinleştirin:
   sudo ufw enable
3. Gerekli portları açın:
   sudo ufw allow 22/tcp (SSH için)
   sudo ufw allow 80/tcp (HTTP için)
   sudo ufw allow 443/tcp (HTTPS için)
4. Firewall durumunu kontrol edin:
   sudo ufw status

DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban ve iptables kullanabilirsiniz:

1. Fail2ban'ı yükleyin:
   sudo apt-get install fail2ban
2. Fail2ban'ı yapılandırın:
   Yapılandırma dosyasını düzenleyin:
   sudo nano /etc/fail2ban/jail.local
3. Aşağıdaki ayarları ekleyin:
   [sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
ban_time = 600
4. Fail2ban servisini yeniden başlatın:
   sudo systemctl restart fail2ban

Web Application Firewall (WAF) Kurulumu

Web uygulamalarınızı korumak için bir WAF kurmak önemlidir. ModSecurity kullanarak bu işlemi gerçekleştirelim:

1. ModSecurity'yi yükleyin:
   sudo apt-get install libapache2-mod-security2
2. ModSecurity'yi etkinleştirin:
   sudo a2enmod security2
3. Yapılandırma dosyasını düzenleyin:
   sudo nano /etc/modsecurity/modsecurity.conf
4. Aşağıdaki satırı bulun ve değiştirin:
   SecRuleEngine On

Sonuç

Yukarıdaki adımları takip ederek, premium sunucunuzun güvenliğini önemli ölçüde artırabilirsiniz. Firewall, DDoS koruması ve WAF ile birlikte, sunucunuzu siber tehditlere karşı korumak için güçlü bir yapı oluşturmuş olursunuz.