Sunucu Barındırma Güvenliğinizi Artırın: DDoS Koruması ve Firewall Kurulumları

Giriş

Sunucu barındırma hizmetleri, siber saldırılara karşı savunmasız kalabilir. Bu makalede, güvenlik açıklarını kapatmanın yollarını keşfedeceğiz. Özellikle DDoS saldırılarına karşı koruma, firewall yapılandırmaları ve WAF (Web Application Firewall) kurulumları üzerinde duracağız.

1. DDoS Saldırıları ve Etkileri

DDoS (Distributed Denial of Service) saldırıları, sunucunuzun hizmetini kesintiye uğratmak için birden fazla kaynaktan gelen isteklerin yoğunluğunu kullanır. Bu tür saldırılar, sunucu kaynaklarınızı tüketerek web sitenizin erişilemez hale gelmesine yol açar.

1.1. DDoS Koruması Sağlama

DDoS koruması sağlamak için öncelikle bir güvenlik stratejisi oluşturmalısınız. Bu strateji, sunucu yapılandırmanızın yanı sıra, istemcilerinizi koruyacak teknolojileri içermelidir.

2. Firewall Kurulumları

Bir firewall, sunucunuza gelen ve giden trafiği kontrol eden bir güvenlik duvarıdır. Linux tabanlı bir sunucu için iptables kullanarak basit bir firewall kurulumunu gerçekleştirebiliriz.

2.1. Iptables ile Firewall Kurulumu

Aşağıda, temel bir iptables yapılandırması için adım adım talimatlar bulunmaktadır:

• Adım 1: İptables kurulumunu kontrol edin:

sudo apt-get install iptables

• Adım 2: Mevcut kuralları temizleyin:

sudo iptables -F

• Adım 3: Varsayılan politikayı ayarlayın:

sudo iptables -P INPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -P OUTPUT ACCEPT

• Adım 4: Yalnızca belirli trafiğe izin verin:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

• Adım 5: Kuralları kaydedin:

sudo iptables-save > /etc/iptables/rules.v4

3. WAF Kurulumu

Web uygulamanızın güvenliğini artırmak için bir WAF kurmanız önerilir. ModSecurity, Linux sunucuları için popüler bir WAF çözümüdür.

3.1. ModSecurity Kurulumu

ModSecurity kurulumunu gerçekleştirmek için aşağıdaki adımları takip edin:

• Adım 1: Apache veya Nginx'in kurulu olduğundan emin olun.

sudo apt-get install libapache2-mod-security2

• Adım 2: ModSecurity'yi etkinleştirin:

sudo a2enmod security2

• Adım 3: ModSecurity yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulup On yapın:

SecRuleEngine On

• Adım 4: Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Sunucu barındırma güvenliğiniz için DDoS koruması ve firewall ile WAF kurulumları kritik öneme sahiptir. Yukarıdaki adımları takip ederek sunucunuzu daha güvenli hale getirebilirsiniz.