Fiziksel sunucular, günümüzde birçok işletmenin kritik verilerini barındırdığı yüksek performanslı sistemlerdir. Ancak, bu sunucuların güvenliği, siber saldırılara karşı korunması gerekliliği ile doğrudan ilişkilidir. Bu makalede, güvenlik açıklarını kapatmanın yollarını, özellikle firewall, DDoS koruması ve Web Application Firewall (WAF) kurulumlarını detaylı bir şekilde ele alacağız.
Sunucu güvenliği, çoğu zaman birden fazla katmandan oluşan bir savunma sistemi ile sağlanır. Bu katmanlar arasında:
Linux tabanlı bir sunucuda firewall kurmak için iptables veya ufw (Uncomplicated Firewall) kullanabilirsiniz. Aşağıda ufw ile basit bir kurulum örneği verilmiştir:
Türkiye (Türkçe)
Worldwide (English)
sudo apt-get install ufw
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw statusDDoS saldırılarını önlemek için fail2ban kullanabilirsiniz. Aşağıda fail2ban kurulumu ve yapılandırması için adımlar yer almaktadır:
sudo apt-get install fail2ban
sudo systemctl start fail2ban
sudo systemctl enable fail2banAşağıdaki gibi bir yapılandırma dosyası oluşturun:
sudo nano /etc/fail2ban/jail.localİçeriği şu şekilde ayarlayın:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 10mModSecurity, Apache için güçlü bir WAF'dır. ModSecurity kurulumunu aşağıdaki gibi gerçekleştirebilirsiniz:
sudo apt-get install libapache2-mod-security2
sudo a2enmod security2
sudo systemctl restart apache2ModSecurity yapılandırması için:
sudo nano /etc/modsecurity/modsecurity.confAşağıdaki satırı değiştirin:
SecRuleEngine OnSunucunuzun güvenliğini sağlamak, sürekli bir süreçtir. Yukarıda belirtilen adımları izleyerek fiziksel sunucularınızda güvenlik açıklarını kapatabilir, saldırılara karşı güvende kalabilirsiniz. Unutmayın, her zaman güncel kalmak ve yeni tehditlere karşı hazırlıklı olmak kritik önem taşır.
Copyright © 2026 Tüm Hakları Saklıdır.
