E-Ticaret Siteleri İçin Sunucu Güvenliğini Artırma: Firewall ve DDoS Koruması

E-Ticaret Siteleri İçin Sunucu Güvenliğini Sağlamak

E-ticaret siteleri, günümüzde siber saldırılara karşı en savunmasız platformlardan biridir. Güvenlik açıkları, yalnızca veri ihlalleri ile değil, aynı zamanda müşteri kaybı ve itibar kaybı ile de sonuçlanabilir. Bu makalede, sunucu güvenliğini artırmak için gerekli adımları, özellikle firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumları üzerinde durarak ele alacağız.

1. Sorunun Kaynağını Anlamak

E-ticaret siteleri için sunucu güvenliği sağlamak, öncelikle siber saldırıların türlerini anlamaktan başlar. En yaygın saldırılardan bazıları şunlardır:

• DDoS (Distributed Denial of Service) Saldırıları: Sunucunuza aşırı trafik göndererek hizmeti kesintiye uğratır.
• SQL Injection: Veritabanınıza zarar vermek için kötü niyetli SQL komutları gönderir.
• XSS (Cross-Site Scripting): Kullanıcıların tarayıcılarında kötü niyetli scriptler çalıştırır.

Bu tür saldırıları önlemek için doğru yapılandırmalar yapmalısınız.

2. Firewall Kurulumu

Sunucunuzda bir firewall kullanmak, dışarıdan gelen istekleri kontrol etmenin ilk adımıdır. iptables kullanarak bir firewall yapılandırması yapalım:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -j DROP

Bu kurallarla birlikte, yalnızca 80 (HTTP) ve 443 (HTTPS) portlarına gelen trafiğe izin veriyoruz ve diğer tüm trafiği engelliyoruz.

3. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için, Fail2Ban gibi bir araç kullanabilirsiniz. Fail2Ban, belirli bir süre içerisinde çok sayıda başarısız girişimden sonra IP adreslerini engeller.

sudo apt-get install fail2ban

Kurulumdan sonra, yapılandırma dosyasını düzenleyin:

sudo nano /etc/fail2ban/jail.local

Dosyaya aşağıdaki satırları ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5

Yapılandırmayı kaydedin ve Fail2Ban servisini yeniden başlatın:

sudo systemctl restart fail2ban

4. WAF Kurulumu

Web Application Firewall (WAF), web uygulamalarınızı korumak için kritik bir bileşendir. WAF olarak ModSecurity kullanabilirsiniz. Kurulum için:

sudo apt-get install libapache2-modsecurity

ModSecurity'yi etkinleştirmek için:

sudo a2enmod security2

Yapılandırma dosyasını açın:

sudo nano /etc/modsecurity/modsecurity.conf

“SecRuleEngine Off” satırını “SecRuleEngine On” olarak değiştirin ve dosyayı kaydedin. Apache servisini yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Bu makalede, e-ticaret siteleri için sunucu güvenliğini artırmak adına firewall, DDoS koruması ve WAF kurulumunu adım adım ele aldık. Bu önlemler, sitenizin güvenliğini artıracak ve siber saldırılara karşı direncini güçlendirecektir.