Ağ Altyapısında Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumları

Ağ Altyapısında Güvenlik Açıkları ve Çözüm Yöntemleri

Günümüzde siber güvenlik, sunucu yönetiminde en kritik unsurlardan biridir. Özellikle network altyapısı üzerinde meydana gelen güvenlik açıkları, sunucuların ve veri merkezlerinin güvenliğini tehdit eden önemli bir sorundur. Bu makalede, DDoS saldırıları, firewall ayarları ve Web Application Firewall (WAF) kurulumları ile bu açıkları nasıl kapatabileceğinizi adım adım inceleyeceğiz.

DDoS Saldırıları ve Korunma Yöntemleri

DDoS (Distributed Denial of Service) saldırıları, bir hizmete aşırı yüklenerek hizmetin durdurulmasına neden olurlar. Bunun önüne geçmek için aşağıdaki adımları izleyebilirsiniz:

• Adım 1: Sunucunuzda DDoS koruma hizmeti sağlayan bir servis ile anlaşın. Örneğin, Cloudflare veya Akamai gibi hizmetler bu tür saldırılara karşı koruma sağlar.
• Adım 2: Firewall ayarlarınızı güncelleyin. Aşağıdaki komut ile iptables'ı kullanarak belirli IP adreslerini yasaklayabilirsiniz:

iptables -A INPUT -s [BAD_IP] -j DROP

• Adım 3: SSH üzerinden sunucunuza bağlanın ve DDoS koruma ayarlarını yapın. Örneğin, fail2ban kullanarak belirli bir süre zarfında çok sayıda istek atan IP'leri yasaklayabilirsiniz:

echo '[sshd]' >> /etc/fail2ban/jail.local
echo 'enabled = true' >> /etc/fail2ban/jail.local
echo 'filter = sshd' >> /etc/fail2ban/jail.local
echo 'action = iptables[name=sshd, port=ssh, protocol=tcp]' >> /etc/fail2ban/jail.local
echo 'logpath = /var/log/auth.log' >> /etc/fail2ban/jail.local
echo 'maxretry = 3' >> /etc/fail2ban/jail.local

Firewall Ayarları ile Güvenliği Artırma

Firewall, ağ trafiğini kontrol ederek yetkisiz erişimleri engeller. Bu nedenle, güçlü bir firewall yapılandırması çok önemlidir. Aşağıdaki adımları izleyerek firewall ayarlarınızı optimize edebilirsiniz:

• Adım 1: Sunucunuzda iptables veya UFW (Uncomplicated Firewall) kullanarak temel kuralları oluşturun. Örneğin, yalnızca belirli IP adreslerinden gelen trafiğe izin vermek için:

iptables -A INPUT -s [ALLOWED_IP] -j ACCEPT
iptables -A INPUT -j DROP

• Adım 2: Belirli portlara yapılan erişimi kontrol edin. Web sunucunuz için 80 ve 443 portlarını açmanız gerekir:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Web Application Firewall (WAF) Kurulumu

WAF, web uygulamalarını koruma altına alır ve genellikle SQL injection, XSS gibi saldırılara karşı etkilidir. WAF kurulumunu yaparken şu adımları takip edin:

• Adım 1: WAF çözümünüzü seçin. ModSecurity gibi açık kaynaklı bir WAF kullanmayı tercih edebilirsiniz.
• Adım 2: ModSecurity'yi kurmak için aşağıdaki komutları kullanın:

apt-get install libapache2-mod-security2
a2enmod security2

• Adım 3: ModSecurity konfigürasyon dosyasını düzenleyin. /etc/modsecurity/modsecurity.conf dosyasını açarak aşağıdaki satırı On olarak değiştirin:

SecRuleEngine On

• Adım 4: Uygulama kurallarını etkinleştirin. OWASP ModSecurity Core Rule Set'i (CRS) indirip yapılandırarak kullanabilirsiniz:

git clone https://github.com/coreruleset/coreruleset.git /usr/local/modsecurity-crs
mv /usr/local/modsecurity-crs/crs-setup.conf.example /usr/local/modsecurity-crs/crs-setup.conf

Sonuç

Bu adımları izleyerek network altyapısı üzerindeki güvenlik açıklarını kapatabilir, sunucularınızı DDoS saldırılarına karşı koruyabilir ve web uygulamalarınızı güvence altına alabilirsiniz. Unutmayın, sürekli güncellemeler ve yapılandırmalar yaparak güvenliğinizi artırmayı hedeflemelisiniz.