Yüksek Performanslı Sunucularda Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Giriş

Yüksek performanslı sunucular, bulut bilişim ve sanal sunucu kiralama hizmetleri için kritik öneme sahiptir. Ancak, bu sistemlerin güvenliği, siber tehditlere karşı korunması gereken önemli bir konudur. Bu makalede, güvenlik açıklarını kapatma konusunda kullanabileceğiniz adım adım bir rehber sunacağız.

1. Sorun Tespiti

Güvenlik açıklarını tespit etmek için aşağıdaki komutları kullanabilirsiniz:

• top: Sistem kaynaklarının kullanımını izlemek için kullanılır.
• htop: Daha ayrıntılı bir sistem izleme aracı.
• dmesg: Çekirdek mesajlarını görüntüleyerek sistem hatalarını tespit etmenizi sağlar.

Örnek komutlar:

top

htop

dmesg | less

2. Güvenlik Duvarı (Firewall) Kurulumu

Güvenlik duvarı, saldırılara karşı koruma sağlamak için kritik bir bileşendir. iptables veya firewalld kullanarak güvenlik duvarınızı yapılandırabilirsiniz.

2.1. Iptables ile Güvenlik Duvarı Kurulumu

Aşağıdaki komutlar, belirli portları açarak temel bir güvenlik duvarı yapılandırmanızı sağlar:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -j DROP

2.2. Firewalld ile Güvenlik Duvarı Kurulumu

Firewalld kullanıyorsanız, aşağıdaki komutları kullanarak güvenlik duvarınızı yapılandırabilirsiniz:

firewall-cmd --permanent --add-port=22/tcp

firewall-cmd --permanent --add-port=80/tcp

firewall-cmd --permanent --add-port=443/tcp

firewall-cmd --reload

3. DDoS Koruması

DDoS saldırılarına karşı koruma sağlamak için çeşitli yöntemler bulunmaktadır. fail2ban ve mod_evasive gibi araçlar, bu tür saldırılara karşı etkili olabilir.

3.1. Fail2ban Kurulumu

Fail2ban, belirli bir süre içinde çok sayıda hatalı giriş denemesi yapan IP'leri engelleyerek koruma sağlar.

apt-get install fail2ban

systemctl enable fail2ban

systemctl start fail2ban

3.2. Mod_evasive Kurulumu

Apache sunucusu için mod_evasive, DDoS saldırılarını önlemek amacıyla kurulur.

apt-get install libapache2-mod-evasive

systemctl restart apache2

4. WAF (Web Application Firewall) Kurulumu

Web uygulamalarınızı korumak için WAF kullanabilirsiniz. ModSecurity en popüler WAF çözümlerinden biridir.

apt-get install libapache2-mod-security2

systemctl restart apache2

5. SSL Sertifikası Kurulumu

Web sitenizde SSL sertifikası kullanmak, veri güvenliğini artırır. Let's Encrypt ile ücretsiz SSL sertifikası alabilirsiniz.

apt-get install certbot python3-certbot-apache

certbot --apache

Sonuç

Yüksek performanslı sunucularınızın güvenliğini artırmak, siber saldırılara karşı korunmak için gerekli adımları atmak hayati önem taşımaktadır. Yukarıdaki adımları takip ederek, sunucularınızı güvence altına alabilirsiniz.