VDS Sunucu Güvenliğini Artırma: Firewall, DDoS ve WAF Kurulumları

Giriş

VDS sunucular, yüksek performanslı barındırma çözümleri sunarken, siber saldırılara karşı da oldukça savunmasız olabilirler. Bu makalede, VDS sunucularınızın güvenliğini artırmak için gerekli adımları inceleyeceğiz. Özellikle, firewall, DDoS koruması ve Web Application Firewall (WAF) kurulumları üzerine yoğunlaşacağız.

1. Sorunun Kaynağı: Güvenlik Açıkları

VDS sunucularında en yaygın güvenlik açıkları arasında açık portlar, güncellenmemiş yazılımlar ve zayıf yapılandırmalar yer almaktadır. Bu açıklardan yararlanarak siber saldırganlar, sunucunuza erişim sağlayabilir ve veri kaybına veya hizmetin kesintiye uğramasına neden olabilir.

2. Adım Adım Çözüm

2.1. Firewall Kurulumu

İlk adım olarak, sunucunuzda bir firewall yapılandırması oluşturmalısınız. Aşağıdaki adımları izleyerek UFW (Uncomplicated Firewall) kurulumunu gerçekleştirebilirsiniz:

sudo apt update

sudo apt install ufw

Daha sonra, firewall'ı etkinleştirmek için:

sudo ufw enable

Açık portları kontrol etmek için:

sudo ufw status

Varsayılan olarak tüm bağlantıları reddetmek için:

sudo ufw default deny incoming

Gerekli portları açmak için:

sudo ufw allow 22/tcp  # SSH için

sudo ufw allow 80/tcp  # HTTP için

sudo ufw allow 443/tcp # HTTPS için

2.2. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için fail2ban ve iptables kullanabilirsiniz. Öncelikle fail2ban'ı kurun:

sudo apt install fail2ban

Fail2ban'ı yapılandırmak için:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki yapılandırmayı ekleyin:

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600

Ardından fail2ban'ı yeniden başlatın:

sudo systemctl restart fail2ban

2.3. WAF Kurulumu

Uygulama güvenliği için bir WAF (Web Application Firewall) kurmalısınız. ModSecurity kullanarak Apache veya Nginx üzerinde WAF kurulumunu gerçekleştirebilirsiniz. Apache için:

sudo apt install libapache2-mod-security2

ModSecurity'yi etkinleştirmek için:

sudo a2enmod security2

Aşağıdaki yapılandırma dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Gerekli ayarları yaparak:

SecRuleEngine On

Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Bu makalede, VDS sunucularınızı güvenli hale getirmek için adım adım firewall, DDoS koruma ve WAF kurulumlarını inceledik. Bu adımları takip ederek, sunucunuzun güvenliğini artırabilir ve siber saldırılara karşı daha dirençli hale getirebilirsiniz.