Yüksek Performanslı Sunucular İçin Güvenlik Açıklarını Kapatma

Giriş

Yüksek performanslı sunucular, veri merkezlerinde kritik bir rol oynar. Ancak, bu sunucuların güvenliği, performans kadar önemlidir. Bu makalede, güvenlik açıklarını kapatmak için firewall, DDoS koruması ve WAF kurulumları üzerinde duracağız. Amacımız, sunucularınızı daha güvenli hale getirmek ve potansiyel tehditleri minimize etmektir.

Güvenlik Duvarı (Firewall) Kurulumu

Güvenlik duvarları, sunucularınızı dış tehditlerden korumak için ilk savunma hattını oluşturur. Linux tabanlı bir sunucu için iptables kullanarak temel bir güvenlik duvarı yapılandırmasını aşağıda adım adım inceleyeceğiz.

Adım 1: İptables Kurulumu

İlk olarak, iptables kurulumunu kontrol edin:

sudo apt-get install iptables

Adım 2: Temel Kuralların Oluşturulması

Aşağıdaki komutları kullanarak temel kuralları oluşturun:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

sudo iptables -A INPUT -j DROP

Adım 3: Kuralların Kaydedilmesi

Kural setinizi kaydetmek için:

sudo sh -c 'iptables-save > /etc/iptables/rules.v4'

DDoS Koruması

DDoS saldırıları, sunucularınıza yönelik en yaygın tehditlerden biridir. Bu tür saldırıları önlemek için Fail2Ban kullanabilirsiniz.

Adım 1: Fail2Ban Kurulumu

Fail2Ban'i kurmak için:

sudo apt-get install fail2ban

Adım 2: Yapılandırma Dosyasını Düzenleme

Fail2Ban yapılandırma dosyasını açın:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki satırları ekleyerek koruma seviyesini artırın:

[sshd]

enabled  = true

port     = ssh

filter   = sshd

logpath  = /var/log/auth.log

maxretry = 5

bantime  = 600

Web Uygulama Güvenlik Duvarı (WAF) Kurulumu

Web uygulamalarınızın güvenliğini artırmak için bir WAF kurmak önemlidir. ModSecurity, bu amaç için yaygın olarak kullanılan bir WAF'dır.

Adım 1: ModSecurity Kurulumu

Apache için ModSecurity'yi kurmak için:

sudo apt-get install libapache2-mod-security2

Adım 2: ModSecurity Yapılandırması

Yapılandırma dosyasını düzenlemek için:

sudo nano /etc/modsecurity/modsecurity.conf

Gerektiğinde aşağıdaki ayarları güncelleyin:

SecRuleEngine On

Adım 3: Apache'yi Yeniden Başlatma

Yapılandırma değişikliklerinin etkili olması için Apache'yi yeniden başlatın:

sudo systemctl restart apache2

Sonuç

Yüksek performanslı sunucularınızın güvenliğini artırmak, doğru yapılandırmalarla mümkündür. Güvenlik duvarı, DDoS koruması ve WAF uygulamaları ile sunucularınızı koruma altına alabilirsiniz. Unutmayın, sürekli güncellemeler ve gözden geçirmeler yaparak sistem güvenliğinizi artırabilirsiniz.