Sunucu optimizasyonu, yalnızca performans artırmakla kalmaz, aynı zamanda güvenliği de sağlamanın kritik bir parçasıdır. Bu makalede, sunucularınızın güvenlik açıklarını kapatmak için gerekli adımları ele alacağız. Özellikle firewall, DDoS koruma ve Web Uygulama Güvenlik Duvarı (WAF) kurulumları üzerinde duracağız.
Sunucu optimizasyonu, sistem kaynaklarının en verimli şekilde kullanılmasını sağlarken, aynı zamanda dış tehditlere karşı koruma sağlamak için de önemlidir. Güvenlik açıkları, sunucuların performansını etkileyebilir ve veri kaybına yol açabilir. Bu nedenle, öncelikle sisteminize yönelik olası tehditleri belirlemek ve bunları ortadan kaldırmak için gerekli önlemleri almak gerekmektedir.
Firewall, sunucularınıza gelen ve giden trafiği kontrol eder. Linux tabanlı sistemlerde genellikle iptables veya ufw (Uncomplicated Firewall) kullanılır. Burada ufw kurulumu ve yapılandırması üzerinde duracağız.
sudo apt update
sudo apt install ufw
Ufw’yi etkinleştirmek için aşağıdaki komutları kullanın:
sudo ufw enable
Varsayılan olarak, gelen bağlantıları engellemek ve giden bağlantılara izin vermek için şu komutları kullanın:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Belirli bir portu açmak için (örneğin, 80 numaralı portu HTTP için) şu komutu kullanın:
sudo ufw allow 80
DDoS saldırılarına karşı koruma sağlamak için, sunucunuzun trafiğini izlemek ve aşırı yüklenmeyi önlemek adına belirli önlemler almanız gerekmektedir.
Fail2Ban, kötü niyetli IP adreslerini engellemek için kullanılan bir araçtır. Aşağıdaki adımları izleyerek Fail2Ban'ı kurabilirsiniz:
sudo apt install fail2ban
Sisteminizdeki saldırıları izlemek için aşağıdaki dosyayı düzenleyin:
sudo nano /etc/fail2ban/jail.local
Aşağıdaki içerikleri ekleyin:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 1h
Fail2Ban'ı yeniden başlatın:
sudo systemctl restart fail2ban
Web Uygulama Güvenlik Duvarı (WAF), web uygulamalarınızı korumak için kritik bir bileşendir. ModSecurity, popüler bir açık kaynaklı WAF'dır.
sudo apt install libapache2-mod-security2
ModSecurity’yi etkinleştirmek için aşağıdaki komutu kullanın:
sudo a2enmod security2
ModSecurity yapılandırma dosyasını düzenleyin:
sudo nano /etc/modsecurity/modsecurity.conf
Aşağıdaki satırı değiştirin:
SecRuleEngine On
Apache’yi yeniden başlatın:
sudo systemctl restart apache2
Sunucu optimizasyonu, sadece performansı artırmakla kalmaz, aynı zamanda güvenliğinizi de artırır. Yukarıda belirtilen adımları izleyerek sunucularınızı güvenlik açıklarına karşı koruyabilir ve DDoS saldırılarına karşı dayanıklı hale getirebilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve güncellemeleri takip etmek her zaman gereklidir.
Copyright © 2026 Tüm Hakları Saklıdır.
Türkiye (Türkçe)
Worldwide (English)