VDS Sunucu Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumları

Giriş

VDS sunucu güvenliği, günümüzde her hosting sağlayıcısının öncelikli hedeflerinden biri haline gelmiştir. Siber saldırılar, veri ihlalleri ve kötü niyetli yazılımlar, sunucuların güvenliğini tehdit etmektedir. Bu makalede, güvenlik açıklarını kapatmak için gerekli adımları ve komutları detaylı bir şekilde ele alacağız.

Güvenlik Açıklarını Tespit Etme

Sunucu güvenliğini sağlamanın ilk adımı, mevcut güvenlik açıklarını tespit etmektir. Aşağıdaki komutlar, sunucunuzda olası güvenlik açıklarını belirlemenize yardımcı olacaktır:

• top: Sunucu üzerindeki işlem ve kaynak kullanımını görüntülemek için kullanılır.
• htop: Daha gelişmiş bir işlem izleyicisidir. Kurulum için apt install htop komutunu kullanabilirsiniz.
• dmesg: Çekirdek ve sistem hatalarını görüntülemenizi sağlar. dmesg | less komutuyla çıktıyı inceleyebilirsiniz.

Firewall Kurulumu

Güvenlik duvarı, sunucunuzun dış tehditlerden korunmasında kritik bir rol oynar. Örnek olarak, UFW (Uncomplicated Firewall) kullanarak güvenlik duvarı kurulumunu gerçekleştirelim:

1. sudo apt update ile sisteminizi güncelleyin.
2. sudo apt install ufw komutunu kullanarak UFW'yi kurun.
3. sudo ufw allow OpenSSH komutuyla SSH bağlantılarına izin verin.
4. sudo ufw enable ile firewall'ı aktif hale getirin.

Firewall durumunu kontrol etmek için sudo ufw status komutunu kullanabilirsiniz.

DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için Fail2Ban kullanabilirsiniz. Fail2Ban, belirli bir süre içinde çok sayıda başarısız oturum açma girişiminde bulunan IP adreslerini engellemektedir. Kurulum için:

1. sudo apt install fail2ban komutunu kullanarak Fail2Ban'ı kurun.
2. sudo systemctl enable fail2ban ile servisi otomatik başlatın.
3. Kural dosyalarını /etc/fail2ban/jail.local dosyasına ekleyerek yapılandırabilirsiniz.

Web Uygulama Güvenlik Duvarı (WAF)

Web uygulamalarınızı korumak için bir WAF kurmak önemlidir. ModSecurity, yaygın olarak kullanılan bir WAF'dır. Kurulum için:

1. sudo apt install libapache2-mod-security2 komutunu kullanarak ModSecurity'yi kurun.
2. ModSecurity yapılandırma dosyasını düzenlemek için sudo nano /etc/modsecurity/modsecurity.conf komutunu kullanın ve SecRuleEngine On satırını aktif hale getirin.
3. Apache servisini yeniden başlatmak için sudo systemctl restart apache2 komutunu kullanın.

Sonuç

VDS sunucularınızın güvenliğini sağlamak, sürekli bir süreçtir. Yukarıda belirtilen adımlar, güvenlik açıklarını kapatmada önemli bir başlangıç noktasıdır. Güvenlik önlemlerinizi sürekli güncel tutmayı unutmayın.