Sunucu Barındırma Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumları

Giriş

Günümüz dijital dünyasında sunucu barındırma hizmetleri, siber saldırılara karşı son derece savunmasızdır. Bu nedenle, sunucu güvenliği, sistem yöneticileri için en öncelikli konulardan biridir. Bu makalede, sunucu güvenlik açıklarını kapatmak için gerekli olan adımları, firewall, DDoS koruması ve Web Application Firewall (WAF) kurulumları ile birlikte detaylandıracağız.

Optimizasyonun Mantığı

Sunucu güvenliğini sağlamak, yalnızca saldırılara karşı koruma sağlamakla kalmaz, aynı zamanda sistem performansını da artırır. Güçlü bir güvenlik altyapısı, sistem kaynaklarının daha verimli kullanılmasını sağlar ve bu da sonuçta daha iyi bir uptime ve kullanıcı deneyimi demektir. Aşağıda, bu optimizasyonu sağlamak için uygulamanız gereken adımları bulacaksınız.

1. Firewall Kurulumu

Firewall, sunucunuzun dış dünyadan gelen istenmeyen trafiğe karşı bir kalkan görevi görür. Linux tabanlı bir sunucuda iptables kullanarak bir firewall oluşturabilirsiniz.

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Bu komut, yalnızca mevcut bağlantılara izin verir. Şimdi, sunucunuza gelen istekleri sınırlamak için belirli portları açmalısınız:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # SSH

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # HTTP

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS

Tüm diğer trafiği engellemek için:

sudo iptables -A INPUT -j DROP

Yapılandırmanızı kaydedin:

sudo iptables-save | sudo tee /etc/iptables/rules.v4

2. DDoS Koruması

DDoS saldırıları, sunucularınıza aşırı trafik göndererek hizmeti aksatmayı hedefler. Bu tür saldırılara karşı koruma sağlamak için fail2ban gibi araçlar kullanabilirsiniz.

sudo apt-get install fail2ban

Kurulumdan sonra, fail2ban yapılandırmasını düzenleyin:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki ayarları ekleyin:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 5

bantime = 600

Yapılandırmayı kaydedin ve servisi başlatın:

sudo systemctl restart fail2ban

3. Web Application Firewall (WAF) Kurulumu

WAF, uygulama katmanında koruma sağlar. ModSecurity gibi bir WAF kurarak web uygulamalarınızı koruyabilirsiniz.

sudo apt-get install libapache2-mod-security2

ModSecurity’yi etkinleştirmek için:

sudo a2enmod security2

Yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki ayarı bulun ve değiştirin:

SecRuleEngine On

Değişiklikleri kaydedin ve Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Bu makalede, sunucu barındırma güvenliğini artırmak için atılması gereken önemli adımları detaylandırdık. Firewall, DDoS koruması ve WAF kurulumları ile sunucularınızı daha güvenli hale getirebilir ve siber saldırılara karşı dayanıklı bir altyapı oluşturabilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir; bu nedenle, yapılandırmalarınızı düzenli olarak gözden geçirmeniz önemlidir.