Sunucu optimizasyonu, performansın artırılması ve güvenliğin sağlanması için hayati öneme sahiptir. Özellikle DDoS saldırıları ve güvenlik açıkları, sunucu yönetiminde karşılaşılan en büyük tehditlerden biridir. Bu makalede, sunucu güvenliğini artırmak için firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumları üzerine adım adım bir rehber sunulacaktır.
Sunucu güvenlik açıkları genellikle zayıf yapılandırmalar, güncel olmayan yazılımlar ve yetersiz ağ koruma önlemleri nedeniyle ortaya çıkar. Özellikle, sunucuların dış dünyaya açık portları, saldırganlar için birer giriş noktası oluşturur.
İlk adım olarak bir firewall kurmak kritik öneme sahiptir. Linux sistemlerde genellikle iptables veya ufw (Uncomplicated Firewall) kullanılır. Aşağıdaki komutları kullanarak ufw'yi kurabilir ve yapılandırabilirsiniz:
Türkiye (Türkçe)
Worldwide (English)
sudo apt-get install ufwFirewall'ı etkinleştirmek için:
sudo ufw enableÖnerilen bazı kurallar eklemek için:
sudo ufw allow sshsudo ufw allow httpsudo ufw allow httpsDDoS saldırılarına karşı korunmak için çeşitli yöntemler vardır. Burada, fail2ban kullanarak saldırıları önlemek için yapılandırma adımlarını inceleyeceğiz:
sudo apt-get install fail2banFail2ban'ı yapılandırmak için:
sudo nano /etc/fail2ban/jail.localAşağıdaki ayarları ekleyin:
[sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 5bantime = 3600Fail2ban servisini yeniden başlatın:
sudo systemctl restart fail2banWAF kurulumuyla web uygulamalarınızı korumak için ModSecurity kullanabilirsiniz. Apache üzerinde ModSecurity kurulumunu aşağıdaki gibi gerçekleştirin:
sudo apt-get install libapache2-mod-security2ModSecurity'yi etkinleştirin:
sudo a2enmod security2Yapılandırma dosyasını düzenleyin:
sudo nano /etc/modsecurity/modsecurity.confAşağıdaki satırı 'On' olarak değiştirin:
SecRuleEngine OnApache servisini yeniden başlatın:
sudo systemctl restart apache2Sunucu optimizasyonu ve güvenliği, sürekli bir süreçtir. Yukarıda belirtilen adımlar, sunucunuzu güvenli hale getirmenin temel yollarını sunmaktadır. Bu önlemlerle birlikte, sunucu performansını artırmak ve güvenlik açıklarını azaltmak mümkündür.
Copyright © 2026 Tüm Hakları Saklıdır.
