NVMe SSD Sunucu Güvenliğini Sağlamak: Firewall, DDoS ve WAF Kurulumları

Günümüzde yüksek performanslı NVMe SSD sunucular, web barındırma hizmetleri için önemli bir yapı taşı haline gelmiştir. Ancak, bu sunucuların güvenliği, siber tehditler karşısında kritik derecede önemlidir. Bu makalede, NVMe SSD'lerinizi korumak için uygulayabileceğiniz firewall, DDoS koruma ve WAF (Web Application Firewall) kurulumlarını ele alacağız.

1. Sorunu Tespit Etme

Sunucunuzun güvenlik açıklarını tespit etmek için bazı temel komutları kullanabilirsiniz. Aşağıdaki komutlarla sistem durumunu inceleyin:

• top - Sunucudaki aktif işlemleri ve sistem kaynaklarının kullanımını gösterir.
• htop - Daha kullanıcı dostu bir arayüz ile sistem kaynak kullanımını analiz eder.
• dmesg - Kernel mesajlarını görüntüler ve donanım sorunlarını tespit etmenize yardımcı olur.

2. Firewall Kurulumu

Linux sunucularında güvenlik duvarı kurulumu için iptables veya ufw kullanılabilir. Aşağıdaki komutlarla temel bir güvenlik duvarı yapılandırması yapabilirsiniz:

sudo apt install ufw  # UFW'yi yükleyin
sudo ufw allow ssh      # SSH erişimine izin verin
sudo ufw allow 80      # HTTP trafiğine izin verin
sudo ufw allow 443     # HTTPS trafiğine izin verin
sudo ufw enable         # Güvenlik duvarını etkinleştir

Kurulum sonrası durumunu kontrol etmek için:

sudo ufw status

3. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban kurulumunu öneriyoruz. Aşağıdaki adımları izleyin:

sudo apt install fail2ban  # Fail2ban'ı yükleyin
sudo systemctl start fail2ban  # Servisi başlatın
sudo systemctl enable fail2ban  # Başlangıçta çalışmasını sağlayın

Yapılandırma dosyası için:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki yapılandırmayı ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600

4. WAF Kurulumu

Web uygulamaları için bir WAF kurmak, uygulama katmanında güvenlik sağlar. ModSecurity kurulumunu takip edin:

sudo apt install libapache2-mod-security2  # ModSecurity'yi yükleyin
sudo a2enmod security2  # ModSecurity modülünü etkinleştirin
sudo systemctl restart apache2  # Apache servisini yeniden başlatın

Yapılandırma dosyası için:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve değiştirin:

SecRuleEngine On

5. Servis Yeniden Başlatma

Yapılandırmalarınızı uygulamak için aşağıdaki komutları kullanarak gerekli servisleri yeniden başlatın:

sudo systemctl restart apache2
sudo systemctl restart fail2ban
sudo ufw reload

Sonuç

Bu adımları takip ederek, NVMe SSD sunucularınızın güvenliğini artırabilir ve siber tehditlere karşı korunabilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve sistemlerinizi düzenli olarak gözden geçirmeniz önemlidir.