Sunucu Optimizasyonu: Güvenlik Açıklarını Kapatma ve Performans Artışı

Giriş

Güvenlik açıkları, sunucuların en büyük tehditlerinden biridir. Özellikle DDoS saldırıları ve yanlış yapılandırılmış firewall ayarları, sunucu performansını ciddi şekilde etkileyebilir. Bu makalede, sunucu optimizasyonu kapsamında güvenlik açıklarını kapatma yöntemlerini ele alacağız.

Sunucu Durumunu Tespit Etme

İlk adım olarak, sunucunuzun mevcut durumunu analiz etmeniz gerekmektedir. Aşağıdaki komutları kullanarak sistem kaynaklarınızı ve mevcut yükü kontrol edebilirsiniz:

• top - Sistem kaynaklarının anlık kullanımını gösterir.
• htop - Daha detaylı ve kullanıcı dostu bir arayüz ile sistem kaynaklarını analiz eder.
• dmesg - Sistem loglarını görüntüleyerek donanım ve kernel problemlerini tespit eder.
• netstat -tuln - Aktif ağ bağlantılarını ve dinleyen portları listeler.

Güvenlik Duvarı (Firewall) Ayarları

Güvenlik duvarı ayarlarınızı optimize etmek, sunucunuzun güvenliğini artırmanın önemli bir parçasıdır. iptables kullanarak basit bir güvenlik duvarı yapılandırması yapabilirsiniz:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # SSH için izin ver

Bu komut, 22 numaralı port üzerinden gelen SSH bağlantılarına izin verir. Diğer tüm bağlantıları reddetmek için şu komutu ekleyin:

iptables -A INPUT -j DROP

DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban ve iptables kullanabilirsiniz. fail2ban ile kötü niyetli IP adreslerini otomatik olarak engelleyebilirsiniz. Aşağıdaki adımları takip edin:

• fail2ban paketini yükleyin:

apt-get install fail2ban

• Yapılandırma dosyasını düzenleyin:

nano /etc/fail2ban/jail.local

Aşağıdaki gibi yapılandırmalar ekleyin:

[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
bantime = 600

Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

Web uygulamanız için bir WAF kullanmak, saldırılara karşı koruma sağlamanın etkili bir yoludur. ModSecurity WAF'ı Apache üzerinde kurmak için şu adımları takip edin:

• ModSecurity ve libapache2-mod-security2 paketlerini yükleyin:

apt-get install libapache2-mod-security2

• ModSecurity yapılandırma dosyasını düzenleyin:

nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve On olarak ayarlayın:

SecRuleEngine On

Servisleri Yeniden Başlatma

Yapılandırma değişikliklerini uygulamak için gerekli servisleri yeniden başlatmanız gerekir:

systemctl restart apache2
systemctl restart fail2ban

Sonuç

Güvenlik açıklarını kapatmak ve sunucu optimizasyonu sağlamak, sunucu performansını artırırken aynı zamanda güvenliği de sağlamaktadır. Yukarıdaki adımları izleyerek sunucunuzu daha güvenli hale getirebilirsiniz.