Sunucu uptime'ını artırmak için güvenlik açıklarını kapatmak kritik bir öneme sahiptir. Günümüz siber tehditleri karşısında, sunucularınızı korumak için firewall, DDoS koruması ve Web Application Firewall (WAF) kurulumları yapmanız gerekmektedir. Bu makalede, bu savunma mekanizmalarını teknik olarak nasıl kuracağınızı adım adım ele alacağız.
Öncelikle, sunucunuzda bir firewall kurarak dış tehditleri azaltmalısınız. Linux tabanlı sunucular için iptables veya ufw (Uncomplicated Firewall) kullanabilirsiniz.
UFW, kullanıcı dostu bir firewall yönetim aracıdır. Aşağıdaki adımları izleyerek UFW’yi kurabilirsiniz:
Türkiye (Türkçe)
Worldwide (English)
sudo apt install ufwsudo ufw enablesudo ufw allow 22 (SSH için) ve sudo ufw allow 80 (HTTP için)sudo ufw statusDDoS saldırılarını önlemek için çeşitli yöntemler bulunmaktadır. Aşağıdaki adımlar, DDoS korumanızı güçlendirecektir:
Fail2Ban, belirli bir süre içinde çok sayıda başarısız oturum açma girişimi tespit eder ve IP adreslerini yasaklar. Kurulum için şu adımları izleyin:
sudo apt install fail2bansudo systemctl start fail2bansudo systemctl enable fail2banEkstra koruma için, Cloudflare veya Akamai gibi DDoS koruma servislerinden faydalanabilirsiniz. Bu servisler, gelen trafiği analiz ederek şüpheli aktiviteleri otomatik olarak filtreler.
Web uygulamalarınızı korumak için WAF kullanmak önemlidir. ModSecurity, popüler bir WAF çözümüdür. Aşağıdaki adımlarla ModSecurity’yi kurabilirsiniz:
sudo apt install libapache2-modsecuritysudo a2enmod security2sudo nano /etc/modsecurity/modsecurity.confsudo systemctl restart apache2Yukarıda belirtilen adımları takip ederek sunucularınızı güvence altına alabilir ve uptime'ınızı artırabilirsiniz. Güvenlik açıklarını kapatmak, sunucunuzun performansını ve güvenliğini artıracak, aynı zamanda siber saldırılara karşı direncinizi artıracaktır.
Copyright © 2026 Tüm Hakları Saklıdır.
