Linux Hosting Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumları

Giriş

Günümüzde siber güvenlik, özellikle linux hosting ortamlarında kritik bir öneme sahiptir. Sunucularınızın güvenliğini sağlamak, yalnızca veri kaybını önlemekle kalmayıp, aynı zamanda işletmenizin itibarını korumak için de gereklidir. Bu makalede, linux hosting ortamında güvenlik açıklarını kapatmak için adım adım firewall, DDoS koruması ve WAF (Web Application Firewall) kurulumlarını ele alacağız.

1. Güvenlik Açıklarının Kaynağı

Linux sunucularında güvenlik açıkları genellikle birkaç ana kaynaktan kaynaklanır:

• Yanlış yapılandırılmış servisler
• Güncellenmemiş yazılımlar
• Yetersiz ağ güvenlik önlemleri
• Güvenlik duvarı ayarlarının eksikliği

2. Firewall Kurulumu

İlk adım olarak, sunucunuzda bir güvenlik duvarı kurmanız ve yapılandırmanız gerekiyor. Bu, yetkisiz erişimleri engellemek için kritik bir adımdır.

2.1 UFW (Uncomplicated Firewall) Kurulumu

UFW, linux sistemlerde güvenlik duvarı yönetimini kolaylaştırmak için tasarlanmış bir araçtır. UFW'yi kurmak için aşağıdaki komutu kullanın:

sudo apt install ufw

Kurulumdan sonra, firewall'ı etkinleştirmek için:

sudo ufw enable

Varsayılan olarak tüm gelen bağlantıları engellemek için:

sudo ufw default deny incoming

Web trafiğine izin vermek için (HTTP ve HTTPS):

sudo ufw allow http

sudo ufw allow https

2.2 Firewall Durumunu Kontrol Etme

Yapılandırmanızı kontrol etmek için:

sudo ufw status verbose

3. DDoS Koruması

DDoS saldırıları, sunucular üzerinde büyük bir yük oluşturarak hizmetin kesintiye uğramasına neden olabilir. Bu nedenle, DDoS koruma önlemleri almak önemlidir.

3.1 Fail2Ban Kurulumu

Fail2Ban, belirli IP adreslerinden gelen şüpheli bağlantıları engelleyerek DDoS saldırılarına karşı koruma sağlar. Kurmak için:

sudo apt install fail2ban

Kurulumdan sonra, Fail2Ban'ı yapılandırmak için:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki örnek yapılandırmayı ekleyin:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 5

3.2 Fail2Ban Servisini Başlatma

Değişiklikleri kaydettikten sonra, servisi başlatmak için:

sudo systemctl restart fail2ban

4. WAF Kurulumu

Web uygulamalarını korumak için WAF kullanmak önemlidir. ModSecurity, popüler bir WAF çözümüdür.

4.1 ModSecurity Kurulumu

ModSecurity'yi kurmak için aşağıdaki komutu kullanın:

sudo apt install libapache2-mod-security2

Kurulumdan sonra, modülü etkinleştirmek için:

sudo a2enmod security2

4.2 ModSecurity Yapılandırması

ModSecurity yapılandırma dosyasını düzenlemek için:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulup düzenleyin:

SecRuleEngine On

Yapılandırma dosyasını kaydedin ve Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Linux hosting ortamınızda güvenlik açıklarını kapatmak, dikkatli bir yapılandırma ve sürekli güncellemeler ile mümkündür. Bu makalede, güvenlik duvarı, DDoS koruması ve WAF kurulumları ile ilgili temel adımları ele aldık. Unutmayın, güvenlik sürekli bir süreçtir ve proaktif olmak her zaman en iyi yaklaşımdır.