Güvenlik, ağ altyapınızın en kritik bileşenlerinden biridir. Güçlü bir güvenlik duvarı (Firewall), DDoS saldırılarına karşı koruma ve web uygulama güvenlik duvarı (WAF) kurulumları, ağınızı güvence altına almak için gereklidir. Bu makalede, adım adım bir yaklaşım sunarak, ağ altyapınızda güvenlik açıklarını nasıl kapatabileceğinizi göstereceğiz.
Güvenlik duvarı, ağ trafiğinizi kontrol etmenin ilk adımıdır. Aşağıda, Linux tabanlı bir sunucuda iptables kullanarak temel bir güvenlik duvarı yapılandırması yer almaktadır.
Türkiye (Türkçe)
Worldwide (English)
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables-save > /etc/iptables/rules.v4Yukarıdaki komutlar, yalnızca belirli portlardan gelen isteklere izin verir ve diğer tüm trafiği engeller. Bu yapılandırmayı /etc/iptables/rules.v4 dosyasına kaydediyoruz.
DDoS saldırılarına karşı koruma sağlamak için fail2ban aracı kullanılabilir. Bu araç, kötü niyetli IP adreslerini otomatik olarak engelleyerek ağınıza gelecek tehditleri azaltır.
sudo apt-get install fail2banKurulumdan sonra, /etc/fail2ban/jail.local dosyasını açın ve aşağıdaki yapılandırmayı ekleyin:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600Bu yapılandırma, 5 başarısız girişimden sonra IP adresini 10 dakika boyunca engeller.
Web uygulamalarınızı korumak için ModSecurity ile bir WAF kurabilirsiniz. Aşağıdaki adımları izleyin:
sudo apt-get install libapache2-mod-security2Kurulumdan sonra, /etc/modsecurity/modsecurity.conf dosyasını açın ve aşağıdaki satırı değiştirin:
SecRuleEngine OnModSecurity'yi etkinleştirdikten sonra, özellikle OWASP Core Rule Set kurulumunu yaparak koruma katmanınızı artırabilirsiniz.
wget https://github.com/coreruleset/coreruleset/archive/refs/heads/v3.3.2.zip
unzip v3.3.2.zip
sudo mv coreruleset-3.3.2 /usr/local/modsecurity-crs
sudo cp /usr/local/modsecurity-crs/crs-setup.conf.example /usr/local/modsecurity-crs/crs-setup.confSon olarak, Apache yapılandırma dosyanıza şu satırları ekleyin:
IncludeOptional /usr/local/modsecurity-crs/crs-setup.conf
IncludeOptional /usr/local/modsecurity-crs/rules/*.confBu makalede, ağ altyapınızda güvenlik açıklarını kapatmak için gerekli adımları inceledik. Güvenlik duvarı, DDoS koruması ve WAF kurulumları ile ağınızı daha güvenli hale getirebilirsiniz. Unutmayın, ağ güvenliği sürekli bir süreçtir ve düzenli olarak güncellemeler yapmalısınız.
Copyright © 2026 Tüm Hakları Saklıdır.
