Fiziksel Sunucu Güvenliği: Firewall, DDoS ve WAF Kurulum Rehberi

Giriş

Güvenlik açıklarını kapatmak, fiziksel sunucuların sağlıklı bir şekilde işletilmesi için kritik öneme sahiptir. Bu makalede, sunucularınızı korumak için gerekli olan firewall, DDoS koruması ve Web Application Firewall (WAF) kurulum adımlarını detaylandıracağız.

Firewall Kurulumu

Firewall, sunucunuzun dışarıdan gelen tehditlere karşı ilk savunma hattıdır. Linux sunucularında iptables veya firewalld kullanarak firewall yapılandırması yapabilirsiniz.

Adım 1: Iptables ile Temel Firewall Kurulumu

Aşağıdaki komutları terminalde çalıştırarak iptables’ı kurabilirsiniz:

sudo apt-get install iptables

Adım 2: Temel Kuralların Tanımlanması

İlk önce, tüm gelen bağlantıları engelleyip, sadece belirli portlara izin verelim:

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Adım 3: Kuralların Kaydedilmesi

Yaptığınız değişiklikleri kaydetmek için aşağıdaki komutu kullanın:

sudo iptables-save > /etc/iptables/rules.v4

DDoS Koruması

DDoS saldırılarına karşı korunmak için çeşitli yöntemler bulunmaktadır. Bu bölümde, basit bir DDoS koruma mekanizması kuracağız.

Adım 1: Fail2Ban Kurulumu

Fail2Ban, sisteminizi kötü niyetli IP adreslerinden korumak için kullanılabilir. Kurulumu şu şekilde gerçekleştirin:

sudo apt-get install fail2ban

Adım 2: Fail2Ban Konfigürasyonu

Fail2Ban konfigürasyon dosyasını düzenleyin:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki parametreleri ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

Adım 3: Fail2Ban Servisini Başlatma

Fail2Ban servisini başlatın:

sudo systemctl start fail2ban

Web Application Firewall (WAF) Kurulumu

WAF, web uygulamalarınızı hedef alan saldırılara karşı koruma sağlar. ModSecurity, popüler bir WAF'dir.

Adım 1: ModSecurity Kurulumu

Apache veya Nginx üzerinde çalışıyorsanız, ModSecurity’yi kurun:

sudo apt-get install libapache2-mod-security2

Adım 2: ModSecurity Yapılandırması

ModSecurity yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve "On" olarak değiştirin:

SecRuleEngine On

Adım 3: Apache veya Nginx’i Yeniden Başlatma

Yapılandırmadan sonra, web sunucunuzu yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Bu makalede, fiziksel sunucular için temel güvenlik önlemlerini ele aldık. Firewall, DDoS koruması ve WAF, sunucu güvenliğinizi artırmak için kritik bileşenlerdir. Unutmayın, güvenlik sürekli bir süreçtir ve düzenli olarak güncellemeler ve kontroller yapılmalıdır.