SSL Sertifikası ile Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Giriş

Günümüzde web sitelerinin güvenliği, hem kullanıcı verilerini korumak hem de arama motorları tarafından daha iyi sıralamalar elde etmek için kritik bir öneme sahiptir. SSL sertifikası, bu bağlamda temel bir güvenlik önlemidir. Ancak, SSL kurulumu ve doğru yapılandırılması, güvenlik açıklarını kapatmak için yalnızca bir adımdır. Bu makalede, SSL sertifikası ile birlikte firewall, DDoS koruması ve WAF kurulumu gibi adımları inceleyeceğiz.

Güvenlik Açıklarının Kaynağı

Birçok web sitesi, SSL sertifikası olmadan çalıştığı için çeşitli güvenlik açıklarına maruz kalmaktadır. Bu durum, verilerin şifrelenmeden iletilmesine, kötü niyetli saldırılara ve kullanıcı bilgileri sızıntısına yol açabilir. Ayrıca, DDoS saldırıları ve kötü niyetli botların saldırıları, sunucu kaynaklarını tüketerek hizmet kesintilerine neden olabilir. Bu nedenle, güvenlik açıklarını kapatmanın ilk adımı doğru bir SSL sertifikası kurulumudur.

Adım 1: SSL Sertifikası Kurulumu

Öncelikle, bir SSL sertifikası edinmeniz gerekmektedir. Aşağıdaki komut ile Let's Encrypt kullanarak ücretsiz SSL sertifikası alabilirsiniz:

sudo apt-get install certbot python3-certbot-nginx

Sonrasında, aşağıdaki komut ile SSL sertifikasını alabilirsiniz:

sudo certbot --nginx -d orneksite.com -d www.orneksite.com

Kurulum tamamlandıktan sonra, otomatik olarak yapılandırma dosyalarınız güncellenecektir.

Adım 2: Firewall Kurulumu

Güvenlik duvarı (firewall), sunucunuzdaki trafiği izlemek ve yönetmek için kritik bir araçtır. Aşağıdaki adımlarla UFW (Uncomplicated Firewall) kurulumunu gerçekleştirebilirsiniz:

sudo apt-get install ufw

UFW'yi etkinleştirmek için:

sudo ufw enable

Web ve SSH trafiğine izin vermek için:

sudo ufw allow 'Nginx Full'

sudo ufw allow ssh

Adım 3: DDoS Koruması

DDoS koruması için, fail2ban ve iptables kullanarak temel koruma sağlamak mümkündür. Öncelikle, fail2ban'ı kurun:

sudo apt-get install fail2ban

Fail2ban yapılandırma dosyasını düzenleyin:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki ayarları ekleyin:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 3

bantime = 3600

Değişiklikleri kaydedip çıkın, ardından fail2ban'ı yeniden başlatın:

sudo systemctl restart fail2ban

Adım 4: WAF (Web Application Firewall) Kurulumu

WAF, web uygulamalarınızı korumak için kritik bir bileşendir. ModSecurity’yi kurarak WAF işlevselliğini elde edebilirsiniz:

sudo apt-get install libapache2-modsecurity

ModSecurity'yi etkinleştirmek için:

sudo a2enmod security2

WAF'ı yapılandırmak için:

sudo nano /etc/modsecurity/modsecurity.conf

Yapılandırma dosyasında, SecRuleEngine On ayarını aktif hale getirin.

Sonuç

Yukarıda belirtilen adımları izleyerek, SSL sertifikası kurulumu, firewall, DDoS koruması ve WAF kurulumları ile sunucunuzun güvenliğini artırabilirsiniz. Bu adımlar, yalnızca güvenli bir altyapı oluşturmakla kalmaz, aynı zamanda kullanıcılarınızın verilerini koruma altına alır.