Uptime İçin Güvenlik Açıklarını Kapatma: Firewall, DDoS ve WAF Kurulumları

Giriş

Sunucu uptime'ını artırmak ve güvenliği sağlamak için, güvenlik açıklarının kapatılması kritik öneme sahiptir. Bu makalede, Linux ortamında firewall, DDoS koruması ve Web Application Firewall (WAF) kurulumları üzerinden adım adım ilerleyeceğiz.

1. Güvenlik Duvarı (Firewall) Kurulumu

Linux sunucularda güvenlik duvarı olarak genellikle iptables veya firewalld kullanılır. Aşağıda iptables ile temel bir yapılandırma örneği bulunmaktadır:

1.1. iptables Kurulumu

Öncelikle iptables'ın yüklü olduğundan emin olun:

sudo apt-get install iptables

1.2. Temel Kurulum

Aşağıdaki kuralları ekleyerek güvenlik duvarınızı yapılandırın:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

Bu kurallar, yalnızca belirli portlardan gelen trafiğe izin verir ve diğerlerini engeller.

2. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için, fail2ban ve iptables kombinasyonunu kullanabilirsiniz.

2.1. fail2ban Kurulumu

fail2ban, belirli sayıda hatalı girişimden sonra IP adreslerini engelleyen bir araçtır:

sudo apt-get install fail2ban

2.2. fail2ban Konfigürasyonu

/etc/fail2ban/jail.local dosyasını açın:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki ayarları ekleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

Bu ayarlar, 5 hatalı girişimden sonra IP adresini 1 saat süreyle engeller.

3. Web Application Firewall (WAF) Kurulumu

Uygulama katmanında koruma sağlamak için bir WAF kurmak önemlidir. ModSecurity, popüler bir WAF çözümüdür.

3.1. ModSecurity Kurulumu

Aşağıdaki komut ile ModSecurity'yi yükleyin:

sudo apt-get install libapache2-mod-security2

3.2. ModSecurity Konfigürasyonu

ModSecurity yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve On olarak değiştirin:

SecRuleEngine On

3.3. Gerekli Kuralların Eklenmesi

ModSecurity için gerekli kuralları eklemek için, OWASP Core Rule Set kullanabilirsiniz:

git clone https://github.com/coreruleset/coreruleset.git
sudo mv coreruleset /usr/local/nginx/conf/

Apache veya Nginx yapılandırma dosyanıza aşağıdaki satırı ekleyin:

Include /usr/local/nginx/conf/coreruleset/rules/*.conf

Sonuç

Bu adımlar, sunucunuzun uptime'ını artırmak ve güvenliğini sağlamak için temel bir güvenlik yapısı oluşturmanıza yardımcı olacaktır. Unutmayın, güvenlik sürekli bir süreçtir ve düzenli güncellemeler ile sisteminizi korumanız gerekmektedir.