Sanal Sunucularda Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Sanal Sunucular ve Güvenlik Açıkları

Sanal sunucular, günümüz veri merkezlerinin vazgeçilmez bir parçası haline gelmiştir. Ancak, sanal sunucuların güvenliği, siber saldırılara karşı korunma açısından kritik öneme sahiptir. Bu makalede, sanal sunucularınızdaki güvenlik açıklarını kapatmak için kullanabileceğiniz adım adım bir rehber sunacağız.

1. Sorunun Tespiti

Güvenlik açıklarını tespit etmek için sisteminize erişim sağlamanız gerekecek. SSH ile sunucunuza bağlanın:

ssh user@your_server_ip

Bağlandıktan sonra, aşağıdaki komutları kullanarak sistemdeki mevcut durumu kontrol edin:

• top - Sistem kaynak kullanımını izlemek için.
• htop - Daha detaylı bir sistem izleme aracı.
• dmesg - Sistem hatalarını görmek için.
• netstat -tuln - Açık portları ve dinleyen servisleri görmek için.

2. Güvenlik Duvarı (Firewall) Kurulumu

Firewall, sunucunuzun güvenliğini artırmak için kritik bir bileşendir. UFW (Uncomplicated Firewall) kurulumunu gerçekleştirmek için şu adımları izleyin:

sudo apt install ufw

Kurulum tamamlandıktan sonra, gerekli kuralları ekleyin:

sudo ufw allow 22/tcp  # SSH için

sudo ufw allow 80/tcp  # HTTP için

sudo ufw allow 443/tcp # HTTPS için

Son olarak, firewall'ı aktif hale getirin:

sudo ufw enable

3. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban kullanabilirsiniz. Fail2ban, belirli IP adreslerinden gelen kötü niyetli istekleri engelleyerek sisteminizi korur.

sudo apt install fail2ban

Kurulumdan sonra, fail2ban'ı yapılandırmak için konfigürasyon dosyasını açın:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki satırları ekleyin:

[ssh-iptables]

enabled  = true

port     = ssh

filter   = sshd

logpath  = /var/log/auth.log

maxretry = 3

ban-time = 600

Fail2ban servisini yeniden başlatın:

sudo systemctl restart fail2ban

4. Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

Web uygulamalarınızı korumak için bir WAF kullanmak önemlidir. ModSecurity, Apache için popüler bir WAF'dır. Kurulum için:

sudo apt install libapache2-mod-security2

ModSecurity'yi etkinleştirin:

sudo a2enmod security2

Yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve değiştirin:

SecRuleEngine On

Apache servisini yeniden başlatın:

sudo systemctl restart apache2

5. SSL Sertifikası Kurulumu

Sanal sunucularınızda HTTPS bağlantısını sağlamanın en iyi yolu SSL sertifikası kullanmaktır. Let's Encrypt ile ücretsiz bir SSL sertifikası alabilirsiniz:

sudo apt install certbot python3-certbot-apache

SSL sertifikasını kurmak için:

sudo certbot --apache

Sonuç

Yukarıdaki adımları takip ederek sanal sunucularınızdaki güvenlik açıklarını kapatabilirsiniz. Unutmayın ki güvenlik sürekli bir süreçtir ve sunucunuzu düzenli olarak güncellemelisiniz.