Sanal Sunucu Güvenliği: Firewall ve DDoS Koruması Kurulumu

Sanal Sunucu Güvenliği: Sorunu Teshis Etme

Bir sanal sunucu üzerindeki güvenlik açıklarını tespit etmek için öncelikle bazı temel komutları kullanmalıyız. Bu komutlar, sistemimizin durumunu analiz etmemize ve gerekli önlemleri almamıza yardımcı olacaktır.

1. Sistem Yükünü Kontrol Etme

Öncelikle sistem yükünü kontrol etmek için top veya htop komutlarını kullanabilirsiniz:

top

htop

Bu komutlar, CPU ve bellek kullanımı hakkında bilgi verir.

2. Kernel Mesajlarını İnceleme

Kernel mesajlarını görmek için dmesg komutunu kullanın:

dmesg | less

Burada, sistemdeki hatalar veya uyarılar hakkında bilgi bulabilirsiniz.

Güvenlik Açıklarını Kapatma: Çözüm Adımları

Güvenlik açıklarını kapatma sürecinde firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarına odaklanacağız.

1. Firewall Kurulumu

Linux sistemlerde yaygın olarak kullanılan bir firewall aracı UFW'dir. UFW'yi kurmak için:

sudo apt update

sudo apt install ufw

Kurulumdan sonra, firewall'ı etkinleştirmek için:

sudo ufw enable

Varsayılan olarak tüm gelen bağlantıları engellemek için:

sudo ufw default deny incoming

Ayrıca, belirli portları açmak için:

sudo ufw allow 22/tcp  # SSH için

sudo ufw allow 80/tcp  # HTTP için

sudo ufw allow 443/tcp  # HTTPS için

2. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban kullanabilirsiniz. Fail2ban, belirli bir süre içinde birçok başarısız giriş denemesi yapan IP adreslerini engeller.

sudo apt install fail2ban

Fail2ban yapılandırma dosyasını açın:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki satırları ekleyin:

[sshd]

enabled = true

maxretry = 3

bantime = 600

Değişiklikleri kaydedin ve fail2ban servisini yeniden başlatın:

sudo systemctl restart fail2ban

3. WAF Kurulumu

Web uygulamalarınızı korumak için ModSecurity gibi bir WAF kurabilirsiniz. Apache üzerinde ModSecurity kurmak için:

sudo apt install libapache2-mod-security2

ModSecurity'yi etkinleştirmek için:

sudo a2enmod security2

Yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Bu dosyada, SecRuleEngine On satırını bulun ve yorumdan çıkarın. Ardından Apache servisini yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Yukarıda belirtilen adımlar, sanal sunucunuzun güvenliğini artırmak için atılacak temel adımlardır. Firewall, DDoS koruması ve WAF kurulumları ile sunucunuzu koruma altına alabilir, potansiyel saldırılara karşı önlem alabilirsiniz.