Sunucu Barındırma Güvenliği: DDoS ve Firewall Kurulumları ile Açıkları Kapatma

Giriş

Sunucu barındırma, günümüz dijital dünyasında işletmelerin temel ihtiyaçlarından biridir. Ancak, bu hizmetin sağlanması sırasında güvenlik açıkları ciddi tehditler oluşturabilir. Özellikle DDoS saldırıları ve yanlış yapılandırılmış güvenlik duvarları, sunucuların erişilebilirliğini tehlikeye atabilir. Bu makalede, sunucu güvenliğini artırmak için adım adım DDoS koruması ve güvenlik duvarı (Firewall) kurulumlarını ele alacağız.

DDoS Saldırıları ve Etkileri

DDoS (Distributed Denial of Service) saldırıları, bir sunucunun aşırı yüklenmesine neden olarak hizmetin kesilmesine yol açar. Bu tür saldırılar, sunucunun kaynaklarını tüketerek yasal kullanıcıların erişimini engeller. Öncelikle, DDoS saldırılarına karşı nasıl bir önlem alabileceğimize bakalım.

DDoS Koruma Adımları

1. Adım 1: DDoS koruma hizmeti sağlayıcısı seçin. Örneğin, Cloudflare veya Akamai gibi hizmetler kullanılabilir.
2. Adım 2: Hizmeti etkinleştirin ve alan adınızı yönlendirin. DNS ayarlarını güncellemek için aşağıdaki komutu kullanın:

ssh root@sunucu_ip_adresi

nano /etc/hosts

Güvenlik Duvarı (Firewall) Kurulumu

Güvenlik duvarı, sunucularınızın dış tehditlere karşı korunmasında kritik bir rol oynar. Yanlış yapılandırılmış bir firewall, yetkisiz erişimlere kapı açabilir. Aşağıda, Linux tabanlı bir sunucuda iptables ile güvenlik duvarı kurulumunu anlatacağız.

Firewall Kurulum Adımları

1. Adım 1: iptables paketini kurun:

apt-get install iptables

2. Adım 2: iptables kurallarını oluşturun:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -j DROP

3. Adım 3: Değişiklikleri kaydedin:

service iptables save

Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

WAF, web uygulamalarınızı koruma altına alır ve kötü niyetli saldırılara karşı koruma sağlar. ModSecurity, popüler bir WAF çözümüdür ve Apache ile kolayca entegre edilebilir.

WAF Kurulum Adımları

1. Adım 1: ModSecurity'yi kurun:

apt-get install libapache2-mod-security2

2. Adım 2: ModSecurity'yi etkinleştirin:

a2enmod security2

3. Adım 3: ModSecurity yapılandırma dosyasını düzenleyin:

nano /etc/modsecurity/modsecurity.conf

İçeriği:

SecRuleEngine On

4. Adım 4: Apache'yi yeniden başlatın:

service apache2 restart

Sonuç

Sunucu barındırma güvenliği, işletmelerin itibarını ve hizmet sürekliliğini koruma açısından hayati önem taşır. Yukarıda belirtilen adımları takip ederek, DDoS saldırılarına karşı önlem alabilir ve sunucularınızı güvenlik duvarları ile koruma altına alabilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve düzenli olarak güncellenmelidir.