Siber Güvenlik: VDS Sunucuda DDoS Koruması ve Güvenlik Duvarı Kurulumu

Siber Güvenlik Neden Önemlidir?

Günümüzde siber saldırılar, işletmelerin ve bireylerin en büyük tehditlerinden biri haline gelmiştir. Özellikle VDS sunucu gibi sanal sunucular, hedef alınma olasılığı yüksek sistemlerdir. Bu makalede, VDS sunucunuzda DDoS koruması ve güvenlik duvarı kurulumunu adım adım gerçekleştireceğiz.

Adım 1: Sunucu Güncellemelerini Yapın

Her şeyden önce, sunucunuzun güncel olduğundan emin olun. SSH ile sunucunuza bağlanın:

ssh root@sunucu_ip_adresi

Sonrasında, aşağıdaki komutları kullanarak sisteminizi güncelleyin:

yum update -y

Adım 2: Gerekli Paketleri Kurun

DDoS koruması ve güvenlik duvarı için gerekli olan iptables ve fail2ban paketlerini kurun:

yum install iptables-services fail2ban -y

Adım 3: Iptables ile Güvenlik Duvarı Kurulumu

Iptables ile temel bir güvenlik duvarı yapılandırması oluşturun:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -j DROP

Yapılandırmanızı kaydetmek için:

service iptables save

Adım 4: Fail2ban Yapılandırması

Fail2ban, oturum açma denemelerini izleyerek kötü niyetli girişimleri bloke eder. Fail2ban'ı yapılandırmak için:

nano /etc/fail2ban/jail.conf

Aşağıdaki ayarları yapılandırın:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/secure

maxretry = 5

bantime = 86400

Son olarak, Fail2ban'ı başlatın:

service fail2ban start

Adım 5: DDoS Koruması için Cloudflare Kullanımı

DDoS korumasını artırmak için Cloudflare gibi bir hizmet kullanabilirsiniz. Cloudflare hesabı oluşturun ve alan adınızı ekleyin. DNS ayarlarınızı güncelleyerek trafiğinizi Cloudflare üzerinden yönlendirin.

Sonuç

Bu adımları takip ederek VDS sunucunuzda siber güvenlik önlemlerini almış oldunuz. Unutmayın, siber güvenlik sürekli bir süreçtir ve sisteminizi düzenli aralıklarla gözden geçirmeniz önemlidir.