Fiziksel Sunucularda Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Giriş

Fiziksel sunucular, verilerinizi barındırmanın yanı sıra, siber saldırılara karşı en hassas noktalardan biri olmaktadır. Bu makalede, fiziksel sunucuların güvenliğini artırmak için uygulanacak adımları detaylandıracağız. Özellikle, firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarına odaklanacağız.

Güvenlik Optimizasyonu Neden Önemlidir?

Güvenlik açıklarını kapatmak, veri kaybı ve sistemin zarara uğramasını önlemek için kritik bir adımdır. DDoS saldırıları, sunucu performansını düşürebilir ve hizmet kesintilerine neden olabilir. Bu nedenle, güvenlik önlemlerinin alınması, yüksek performanslı sunucular için vazgeçilmezdir.

Firewall Kurulumu

Firewall, sunucunuz üzerine gelebilecek zararlı trafiği filtreleyerek güvenlik sağlar. Aşağıda, bir Linux sunucusunda iptables kullanarak firewall kurulumunu anlatan adımlar bulunmaktadır:

Adım 1: Iptables Yükleyin

Öncelikle, iptables'ın yüklü olduğundan emin olun:

sudo apt-get install iptables

Adım 2: Temel Kurallar Oluşturun

Aşağıdaki komut ile tüm giriş trafiğini engelleyin ve sadece belirli portları açın:

sudo iptables -P INPUT DROP

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Adım 3: Kuralları Kaydedin

Kuralları kaydederek iptables'ı yeniden başlattığınızda kuralların kaybolmamasını sağlayın:

sudo iptables-save > /etc/iptables/rules.v4

DDoS Koruması

DDoS saldırıları genellikle yüksek bant genişliği tüketerek sunuculara zarar verir. Aşağıda, DDoS koruma teknikleri yer almaktadır:

Adım 1: Fail2Ban Kurulumu

Fail2Ban, belirli bir süre içinde çok fazla giriş denemesi yapan IP'leri engeller:

sudo apt-get install fail2ban

Adım 2: Konfigürasyon Ayarları

Aşağıdaki dosyayı düzenleyin:

sudo nano /etc/fail2ban/jail.local

İçerik olarak aşağıdaki ayarları ekleyin:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 5

bantime = 600

Adım 3: Fail2Ban'ı Başlatın

Fail2Ban servisini başlatın:

sudo systemctl start fail2ban

WAF Kurulumu

WAF, web uygulamalarınızı korumak için kritik bir bileşendir. ModSecurity kullanarak WAF kurulumunu gerçekleştirebiliriz:

Adım 1: ModSecurity Yükleme

sudo apt-get install libapache2-mod-security2

Adım 2: ModSecurity'i Etkinleştirin

sudo a2enmod security2

Adım 3: Konfigürasyon Dosyasını Düzenleme

Aşağıdaki dosyayı düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Burada SecRuleEngine On satırını bulup aşağıdaki şekilde değiştirin:

SecRuleEngine On

Sonuç

Fiziksel sunucularınızda güvenlik açıklarını kapatmak, sisteminizin güvenliğini artırmak için önemlidir. Yukarıda belirtilen adımlar, sunucularınızı DDoS saldırılarına, kötü niyetli yazılımlara ve diğer siber tehditlere karşı korumanıza yardımcı olacaktır.