Uptime Sürekliliği İçin Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumlar...

Giriş

Sunucuların uptime sürekliliği, iş sürekliliği için kritik öneme sahiptir. Ancak, siber saldırılar ve güvenlik açıkları, bu sürekliliği tehdit etmektedir. Bu makalede, sunucularınızın güvenliğini artırmak için firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarını inceleyeceğiz.

Sunucu Durumunu Tespit Etme

Öncelikle, sunucu üzerindeki mevcut durumu tespit etmek için bazı komutları kullanmalısınız:

• top: Sunucudaki işlemci ve bellek kullanımını gösterir.
• htop: Daha detaylı bir işlem görüntüleme aracı, kaynak kullanımını grafiksel olarak gösterir.
• dmesg: Çekirdek ve sistem mesajlarını görüntüler, olası hataları tespit etmek için kullanılır.

Firewall Kurulumu

Sunucunuzda bir firewall kurmak, ilk adım olarak önemlidir. Aşağıdaki adımları izleyerek bir firewall kurabilirsiniz:

1. UFW (Uncomplicated Firewall) Kurulumu:
   SSH ile sunucunuza bağlanın ve aşağıdaki komutları çalıştırın:

sudo apt update
sudo apt install ufw

2. Firewall'ı etkinleştirin:
   Aşağıdaki komut ile firewall'ı aktif hale getirin:

sudo ufw enable

3. Gerekli portları açın:
   Web sunucunuzun çalışması için gerekli olan portları açın:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

DDoS Koruması Uygulama

DDoS saldırılarına karşı koruma sağlamak için aşağıdaki adımları izleyin:

1. Fail2Ban Kurulumu:
   SSH ile sunucunuza bağlanın ve aşağıdaki komutları çalıştırın:

sudo apt install fail2ban

2. Fail2Ban Konfigürasyonu:
   Aşağıdaki dosyayı düzenleyerek koruma seviyenizi artırın:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki örnek yapılandırmayı dosyaya ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600

3. Servisi Yeniden Başlatın:
   Yapılandırmadaki değişikliklerin geçerli olması için Fail2Ban servisini yeniden başlatın:

sudo systemctl restart fail2ban

Web Application Firewall (WAF) Kurulumu

WAF, web uygulamalarınıza yönelik saldırılara karşı koruma sağlar. Aşağıdaki adımları izleyerek WAF kurabilirsiniz:

1. ModSecurity Kurulumu:
   Apache veya Nginx üzerinde çalışacak şekilde ModSecurity kurun:

sudo apt install libapache2-mod-security2

2. ModSecurity'yi Etkinleştirin:
   Aşağıdaki komut ile ModSecurity'yi etkinleştirin:

sudo a2enmod security2

3. Konfigürasyon Dosyasını Düzenleyin:
   Aşağıdaki dosyayı düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve değiştirin:

SecRuleEngine On

4. Apache'yi Yeniden Başlatın:
   Yapılandırmadaki değişikliklerin geçerli olması için Apache servisini yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Sunucularınızın uptime sürekliliğini sağlamak için güvenlik açıklarını kapatmak kritik öneme sahiptir. Yukarıda belirtilen adımları izleyerek, sunucularınızı DDoS saldırılarına karşı koruyabilir, firewall ile güvenliğinizi artırabilir ve WAF ile web uygulamalarınızı koruyabilirsiniz.