Yüksek Performanslı Sunucular İçin Güvenlik Açıklarını Kapatma

Giriş

Yüksek performanslı sunucular, günümüzün dijital dünyasında kritik bir öneme sahiptir. Ancak, bu sunucuların güvenliği, siber saldırılara karşı zayıf noktalar barındırabilir. Özellikle DDoS saldırıları, bu sunucuların işlevselliğini ciddi şekilde etkileyebilir. Bu makalede, yüksek performanslı sunucularınızda güvenlik açıklarını kapatmak için adım adım bir kılavuz sunacağız.

Sorunun Kaynağı

Yüksek performanslı sunucularda güvenlik açıkları genellikle aşağıdaki sebeplerden kaynaklanır:

• Yetersiz Firewall Ayarları: Yanlış yapılandırılmış bir firewall, istenmeyen trafiğe kapı aralayabilir.
• DDoS Saldırıları: Artan trafik, sunucuların yanıt verme süresini uzatabilir.
• Web Uygulama Güvenlik Duvarı (WAF) Eksikliği: WAF olmadan, web uygulamanız çeşitli saldırılara karşı savunmasız kalabilir.

Adım 1: Firewall Kurulumu ve Konfigürasyonu

İlk olarak, firewall'unuzu etkili bir şekilde yapılandırmalısınız. Aşağıdaki adımları izleyin:

sudo apt-get install ufw

Yükleme tamamlandıktan sonra, firewall'u etkinleştirin:

sudo ufw enable

Özel bir kural ekleyerek yalnızca belirli IP adreslerine erişim izni verin:

sudo ufw allow from [izin_verilecek_IP] to any port 22

Diğer tüm trafiği engellemek için:

sudo ufw default deny incoming

Ve çıkış trafiğinizi izin vermek için:

sudo ufw default allow outgoing

Adım 2: DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için, aşağıdaki yöntemleri uygulayın:

1. Rate Limiting: Aşağıdaki komutla belirli bir IP adresinin bağlantı sayısını sınırlandırın:

sudo iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

sudo iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

2. Cloudflare Kullanımı: Cloudflare gibi bir DDoS koruma servisi kullanarak ek bir katman oluşturun.

Adım 3: Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

Web uygulamanızı korumak için bir WAF kurmalısınız. ModSecurity, popüler bir açık kaynak WAF'dır. Kurulumu için:

sudo apt-get install libapache2-mod-security2

ModSecurity'yi etkinleştirin:

sudo a2enmod security2

Konfigürasyon dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Gerekli ayarları yapın ve dosyayı kaydedin. Ardından Apache’yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Yüksek performanslı sunucularınızın güvenliğini sağlamak için firewall, DDoS koruması ve WAF kurulumuna dikkat etmelisiniz. Yukarıdaki adımları takip ederek, sunucularınızı olası tehditlerden koruyabilirsiniz.