Uptime, bir sistemin veya sunucunun çalışır durumda olduğu süreyi ifade eder. Yüksek uptime, özellikle e-ticaret siteleri ve kurumsal hosting için kritik öneme sahiptir. Ancak güvenlik açıkları, uptime'ı tehdit eden en büyük faktörlerden biridir.
Güvenlik açıklarını kapatmak için üç ana alan üzerinde duracağız: Firewall, DDoS koruması ve Web Uygulama Güvenlik Duvarı (WAF).
Firewall, sunucularınızın dışarıdan gelen tehditlere karşı ilk savunma hattıdır. Aşağıda, Linux tabanlı bir sistemde iptables kullanarak nasıl yapılandıracağınızı detaylandırdık.
Türkiye (Türkçe)
Worldwide (English)
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # SSH için
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP için
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS için
sudo iptables -A INPUT -j DROP
Bu komutlar, yalnızca belirli portlardan gelen trafiğe izin verir ve geri kalanını engeller.
DDoS saldırıları, sunucularınıza aşırı yük bindirerek uptime'ınızı tehdit edebilir. Cloudflare veya benzeri bir hizmet kullanarak DDoS koruması ekleyebilirsiniz. Örnek bir Cloudflare yapılandırması için:
curl -X POST "https://api.cloudflare.com/client/v4/zones/YOUR_ZONE_ID/firewall/access_rules/rules" \
-H "X-Auth-Email: YOUR_EMAIL" \
-H "X-Auth-Key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
--data '{"mode":"block","configuration":{"target":"ip","value":"192.0.2.1"},"notes":"DDoS Koruma"}'
Bu komut, belirli bir IP adresini engelleyerek DDoS saldırılarını azaltır.
WAF, web uygulamalarınızı koruyan bir güvenlik katmanıdır. ModSecurity ile bir WAF kurmak için aşağıdaki adımları izleyebilirsiniz:
sudo apt-get install libapache2-modsecurity
sudo a2enmod security2
sudo systemctl restart apache2
Ardından, modsecurity.conf dosyasını yapılandırmalısınız:
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
Bu ayarlar, gelen isteklerin güvenliğini artırır ve potansiyel tehditleri engeller.
Uptime'ınızı artırmak için güvenlik açıklarını kapatmanız şarttır. Firewall, DDoS koruması ve WAF, sisteminizin güvenliğini sağlamak için kritik araçlardır. Bu adımları izleyerek, sunucularınızı daha güvenli hale getirebilir ve uptime'ınızı artırabilirsiniz.
Copyright © 2026 Tüm Hakları Saklıdır.
