Fiziksel sunucular, yüksek performanslı hosting çözümleri sunarken, güvenlik açıklarını da beraberinde getirebilir. Bu makalede, fiziksel sunucular üzerinde güvenlik açıklarını kapatmanın yollarını inceleyeceğiz. Hedefimiz, güvenlik duvarı, DDoS koruması ve Web Uygulama Güvenlik Duvarı (WAF) kurulumları ile sistemimizi daha güvenli hale getirmektir.
Güvenlik açıkları, sistemlerin kötü amaçlı yazılımlar ve siber saldırılar tarafından istismar edilmesine olanak tanır. Fiziksel sunucularda, bu tür açıklar genellikle yanlış yapılandırmalar veya güncellemelerin ihmal edilmesi sonucunda ortaya çıkar.
Öncelikle, güvenlik duvarınızı yapılandırmalısınız. iptables kullanarak temel bir güvenlik duvarı kurulumunu gerçekleştirebiliriz. Aşağıdaki adımları izleyin:
ssh root@your_server_ip
apt-get install iptables
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP
iptables-save > /etc/iptables/rules.v4
DDoS saldırılarına karşı koruma sağlamak için, fail2ban ve CSF (ConfigServer Security & Firewall) kullanabiliriz.
apt-get install fail2ban
nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
nano /etc/csf/csf.conf
TESTING = "0"
Web uygulamalarını korumak için WAF kurulumunu gerçekleştirin. ModSecurity, popüler bir WAF çözümüdür.
apt-get install libapache2-mod-security2
nano /etc/modsecurity/modsecurity.conf
SecRuleEngine On
systemctl restart apache2
Yukarıdaki adımlar, fiziksel sunucunuzdaki güvenlik açıklarını kapatmak için temel bir rehber sunmaktadır. Bu adımları takip ederek, sunucunuzun güvenliğini artırabilir ve siber saldırılara karşı daha dayanıklı hale getirebilirsiniz.
Copyright © 2026 Tüm Hakları Saklıdır.
Türkiye (Türkçe)
Worldwide (English)