Network Altyapısında Güvenlik Açıklarını Kapatma: Firewall ve DDoS Koruması

Giriş

Günümüzde network altyapısı güvenliği, siber saldırılara karşı korunmak adına kritik bir öneme sahiptir. Bu makalede, firewall, DDoS ve Web Application Firewall (WAF) kurulumları ile ilgili adım adım bir rehber sunulacaktır. Amacımız, sunucularınızı ve uygulamalarınızı güvenli hale getirmektir.

Firewall Kurulumu

Linux tabanlı bir sunucuda firewall kurulumunu gerçekleştirmek için iptables kullanacağız. Aşağıdaki adımları izleyerek temel bir güvenlik duvarı yapılandırması oluşturabilirsiniz:

Adım 1: Iptables Kurulumu

Öncelikle iptables'ın sistemde kurulu olup olmadığını kontrol edin:

sudo iptables -L

Eğer kurulu değilse, kurulum için aşağıdaki komutu kullanın:

sudo apt-get install iptables

Adım 2: Temel Kurulum

Aşağıdaki komutlarla temel kurulum yapabilirsiniz:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

Adım 3: Ayarların Kaydedilmesi

Yapılan ayarları kaydetmek için:

sudo iptables-save > /etc/iptables/rules.v4

DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban kullanabiliriz. Fail2ban, belirli bir süre içinde belirli bir sayıda başarısız girişim tespit ettiğinde IP adresini engeller.

Adım 1: Fail2ban Kurulumu

Kurulum için aşağıdaki komutu kullanın:

sudo apt-get install fail2ban

Adım 2: Konfigürasyon Dosyası

Fail2ban konfigürasyon dosyasını düzenlemek için:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki ayarları ekleyin:

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 600
bantime = 3600

Adım 3: Servisi Yeniden Başlatma

Yapılan değişikliklerin geçerli olması için servisi yeniden başlatın:

sudo systemctl restart fail2ban

Web Application Firewall (WAF) Kurulumu

Web uygulamalarınızı korumak için bir WAF kurmak önemlidir. ModSecurity ve OWASP CRS kullanarak bir WAF kurulumunu gerçekleştirebiliriz.

Adım 1: ModSecurity Kurulumu

Kurulum için aşağıdaki komutları kullanın:

sudo apt-get install libapache2-mod-security2

Adım 2: ModSecurity Yapılandırması

Yapılandırma dosyasını düzenlemek için:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulup değiştirin:

SecRuleEngine On

Adım 3: OWASP CRS Kurulumu

OWASP CRS'yi kurmak için:

git clone https://github.com/coreruleset/coreruleset.git /usr/local/src/coreruleset
sudo cp -r /usr/local/src/coreruleset/crs-*/ /etc/modsecurity/

Adım 4: Apache Yeniden Başlatma

Yapılandırmaların geçerli olması için Apache servisini yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Yukarıdaki adımları takip ederek, network altyapınızda önemli güvenlik açıklarını kapatabilirsiniz. Firewall, DDoS koruması ve WAF kurulumları ile sunucunuzu ve web uygulamalarınızı güvenli hale getirmeniz mümkündür.