Siber Güvenlikte Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumları

Siber Güvenlikte Önemi

Siber güvenlik, günümüz dijital dünyasında en kritik konulardan biridir. Sunucularınızı, verilerinizi ve kullanıcı bilgilerinizi korumak için etkili bir güvenlik altyapısı oluşturmanız gerekmektedir. Bu yazıda, güvenlik açıklarını kapatmak için firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumları üzerinde duracağız.

Mevcut Sorunları Tespit Etme

Sunucunuzda bir güvenlik açığı tespit etmek için bazı temel komutlar kullanabiliriz:

• top - Sunucudaki aktif süreçleri görüntüler. Aşırı CPU kullanan süreçleri tespit edebilirsiniz.
• htop - Daha detaylı bir süreç yöneticisidir. Renkli ve kullanıcı dostu arayüzü ile sisteminizdeki kaynak kullanımını analiz etmenizi sağlar.
• dmesg - Kernel loglarını görüntüler. Donanım hataları veya güvenlik ihlalleri hakkında bilgi verebilir.

Çözüm Aşamaları

1. Firewall Kurulumu

Linux sunucunuzda bir firewall kurarak dışarıdan gelecek tehditleri engelleyebilirsiniz. Örneğin, UFW (Uncomplicated Firewall) kullanarak basit bir yapılandırma yapalım:

sudo apt update
sudo apt install ufw
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

Yukarıdaki komutlar ile SSH, HTTP ve HTTPS trafiğine izin vermiş olduk.

2. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban ve iptables kullanabilirsiniz. Fail2ban ile belirli IP’leri yasaklayabilirsiniz:

sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Bu şekilde, tekrarlayan kötü niyetli istekleri otomatik olarak engelleyebilirsiniz.

3. WAF Kurulumu

Web uygulamalarınızı korumak için bir WAF kurmanız önemlidir. ModSecurity kullanarak Apache üzerinde bir WAF kurabilirsiniz:

sudo apt install libapache2-modsecurity
sudo a2enmod security2
sudo systemctl restart apache2

ModSecurity ile birlikte gelen varsayılan kurallar ile birçok saldırıyı engelleyebilirsiniz.

Son Kontroller

Yapılan değişikliklerin ardından sisteminizi yeniden başlatmayı unutmayın:

sudo systemctl restart apache2
sudo systemctl restart ufw

Sonuç

Siber güvenlik, sürekli bir dikkat ve güncellemeler gerektiren bir alandır. Yukarıda belirtilen adımları takip ederek sunucunuzu güvence altına alabilir ve olası tehditlere karşı önlem alabilirsiniz.