Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Bilgi Bankası

Anasayfa Bilgi Bankası Sunucu/VPS/VDS VPS Sunucu Güvenliği Nasıl Sağlanır...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Telefon +90 850 888 83 42
WhatsApp +90 850 307 34 58
E-posta [email protected]

VPS Sunucu Güvenliği Nasıl Sağlanır? Firewall ve Fail2Ban Kullanımı

VPS Sunucu Güvenliği Nasıl Sağlanır? Firewall ve Fail2Ban Kullanımı

Sanal Özel Sunucu (VPS), paylaşımlı hosting'e kıyasla daha fazla kontrol ve esneklik sunar. Ancak bu özgürlük, beraberinde daha fazla güvenlik sorumluluğu da getirir. VPS'nizin güvenliği, üzerindeki verilerin ve uygulamaların korunması için kritik öneme sahiptir. Bu makalede, VPS sunucunuzu güvende tutmak için alabileceğiniz önlemleri, özellikle de güvenlik duvarı (firewall) ve Fail2Ban kullanımını detaylı bir şekilde inceleyeceğiz.

Neden VPS Sunucu Güvenliğine İhtiyaç Duyarız?

VPS sunucular, internete doğrudan bağlı oldukları için çeşitli saldırılara maruz kalabilirler. Bu saldırılar arasında brute-force saldırıları, DDoS (Dağıtık Hizmet Reddi) saldırıları, kötü amaçlı yazılım yükleme girişimleri ve yetkisiz erişim denemeleri sayılabilir. Güvenliği sağlanmamış bir VPS, saldırganların sunucunuza sızmasına, verilerinizi çalmasına, sunucunuzu kötü amaçlı amaçlar için kullanmasına veya hizmetlerinizi devre dışı bırakmasına olanak tanıyabilir. Bu nedenle, VPS'nizin güvenliğini proaktif bir şekilde sağlamak, iş sürekliliğiniz ve itibarınız için hayati önem taşır.

Güvenlik Duvarı (Firewall) Kullanımı

Güvenlik duvarı, sunucunuza gelen ve sunucunuzdan giden ağ trafiğini denetleyen bir güvenlik sistemidir. Belirli kurallara göre, trafiği engeller veya geçişine izin verir. VPS sunucunuz için bir güvenlik duvarı yapılandırmak, yetkisiz erişimi engellemenin ve zararlı trafiği filtrelemenin en temel adımlarından biridir.

UFW (Uncomplicated Firewall) ile Güvenlik Duvarı Kurulumu ve Yapılandırması

UFW, Debian ve Ubuntu gibi Linux dağıtımları için tasarlanmış, kullanımı kolay bir güvenlik duvarı aracıdır. UFW'yi kullanarak, sunucunuz için temel güvenlik duvarı kurallarını kolayca tanımlayabilirsiniz.

Kurulum:

UFW genellikle önceden kuruludur. Ancak, kurulu değilse aşağıdaki komutla yükleyebilirsiniz:

sudo apt update
sudo apt install ufw

Temel Yapılandırma:

UFW'yi etkinleştirmeden önce, SSH bağlantınızı kesmemek için SSH trafiğine izin vermeniz önemlidir. Genellikle SSH portu 22'dir, ancak farklı bir port kullanıyorsanız, o portu belirtmelisiniz.

sudo ufw allow 22/tcp

Alternatif olarak, servis adını da kullanabilirsiniz:

sudo ufw allow ssh

Web sunucunuz varsa, HTTP (port 80) ve HTTPS (port 443) trafiğine de izin vermeniz gerekebilir:

sudo ufw allow http
sudo ufw allow https

UFW'yi Etkinleştirme:

Gerekli kuralları tanımladıktan sonra, UFW'yi etkinleştirebilirsiniz:

sudo ufw enable

UFW etkinleştirildikten sonra, tüm gelen trafik varsayılan olarak engellenecektir. Yalnızca izin verdiğiniz trafik geçiş yapabilecektir.

Kuralları Kontrol Etme:

UFW kurallarını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

sudo ufw status

Bu komut, etkin olan kuralları ve UFW'nin genel durumunu gösterir.

Örnek Kurallar:

    • Belirli bir IP adresinden gelen trafiğe izin verme:
sudo ufw allow from 192.168.1.100
    • Belirli bir IP adresinden belirli bir porta gelen trafiğe izin verme:
sudo ufw allow from 192.168.1.100 to any port 80
    • Belirli bir porttan giden trafiği engelleme:
sudo ufw deny out 25/tcp

Fail2Ban ile Brute-Force Saldırılarını Engelleme

Fail2Ban, sunucunuzu brute-force saldırılarından koruyan bir güvenlik aracıdır. Belirli bir süre içinde başarısız oturum açma denemelerinin sayısını izler ve belirli bir eşiği aşan IP adreslerini otomatik olarak engeller. Bu, saldırganların parola kırma girişimlerini önemli ölçüde zorlaştırır.

Fail2Ban Kurulumu ve Yapılandırması

Kurulum:

Fail2Ban'ı aşağıdaki komutla yükleyebilirsiniz:

sudo apt update
sudo apt install fail2ban

Yapılandırma:

Fail2Ban'ın ana yapılandırma dosyası `/etc/fail2ban/jail.conf`'dur. Ancak, bu dosyayı doğrudan düzenlemek yerine, özelleştirmelerinizi `/etc/fail2ban/jail.local` dosyasına yazmanız önerilir. Bu, Fail2Ban güncellendiğinde yapılandırma değişikliklerinizin kaybolmasını önler.

`/etc/fail2ban/jail.local` dosyasını oluşturun ve aşağıdaki gibi temel yapılandırmayı ekleyin:

[DEFAULT]
bantime = 600  ; Engelleme süresi (saniye)
findtime = 600  ; Deneme süresi (saniye)
maxretry = 3    ; Maksimum başarısız deneme sayısı

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = auto

Bu yapılandırma, SSH hizmetini izler ve 600 saniye içinde 3 başarısız oturum açma denemesi yapan IP adreslerini 600 saniye boyunca engeller.

Önemli Yapılandırma Parametreleri:

  • bantime: Bir IP adresinin engelleneceği süre (saniye).
  • findtime: Başarısız oturum açma denemelerinin sayıldığı süre (saniye).
  • maxretry: Engellenmeden önce izin verilen maksimum başarısız oturum açma denemesi sayısı.
  • logpath: İzlenecek log dosyası.
  • backend: Log dosyasını okuma yöntemi (auto, polling, systemd vb.).

Fail2Ban'ı Yeniden Başlatma:

Yapılandırmayı değiştirdikten sonra, Fail2Ban'ı yeniden başlatmanız gerekir:

sudo systemctl restart fail2ban

Fail2Ban Durumunu Kontrol Etme:

Fail2Ban'ın durumunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

sudo fail2ban-client status

Belirli bir "jail"in durumunu kontrol etmek için:

sudo fail2ban-client status sshd

Diğer Güvenlik Önlemleri

Güvenlik duvarı ve Fail2Ban kullanımı, VPS sunucunuzun güvenliğini artırmak için önemli adımlar olsa da, tek başına yeterli değildir. Aşağıdaki ek önlemleri de almanız önemlidir:

  • Güçlü Parolalar Kullanın: Tüm kullanıcı hesapları için güçlü ve benzersiz parolalar kullanın. Parolalarınızı düzenli olarak değiştirin.
  • İki Faktörlü Kimlik Doğrulama (2FA) Etkinleştirin: Mümkün olan her yerde 2FA'yı etkinleştirin. Bu, parolanız ele geçirilse bile hesabınızın güvenliğini sağlar.
  • Yazılımları Güncel Tutun: İşletim sisteminizi ve tüm uygulamalarınızı düzenli olarak güncelleyin. Güncellemeler genellikle güvenlik açıklarını giderir.
  • Gereksiz Servisleri Kapatın: Kullanmadığınız servisleri devre dışı bırakın. Bu, saldırı yüzeyinizi azaltır.
  • Düzenli Yedekleme Yapın: Verilerinizi düzenli olarak yedekleyin. Bir saldırı durumunda, yedeklemeleriniz sayesinde verilerinizi kurtarabilirsiniz.
  • Logları İzleyin: Sunucu loglarınızı düzenli olarak inceleyin. Şüpheli aktiviteleri tespit etmek için log analiz araçları kullanabilirsiniz.
  • Güvenlik Tarayıcıları Kullanın: Sunucunuzu düzenli olarak güvenlik tarayıcılarıyla tarayın. Bu, potansiyel güvenlik açıklarını tespit etmenize yardımcı olur.

Sonuç ve Özet

VPS sunucu güvenliği, sürekli dikkat ve özen gerektiren bir süreçtir. Bu makalede, VPS'nizin güvenliğini sağlamak için alabileceğiniz temel önlemleri, özellikle de güvenlik duvarı (UFW) ve Fail2Ban kullanımını detaylı bir şekilde inceledik. Güvenlik duvarı, yetkisiz erişimi engellemek ve zararlı trafiği filtrelemek için kullanılırken, Fail2Ban brute-force saldırılarını otomatik olarak engeller. Bu önlemlerin yanı sıra, güçlü parolalar kullanmak, 2FA'yı etkinleştirmek, yazılımları güncel tutmak, gereksiz servisleri kapatmak, düzenli yedekleme yapmak ve logları izlemek de önemlidir. Unutmayın, güvenlik proaktif bir yaklaşımla sağlanır ve sürekli izleme ve iyileştirme gerektirir.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(74308 defa görüntülendi. / 31835 kişi faydalı buldu.)

Kategoriler

Sunucu/VPS/VDS (67)SSH (13)cPanel ve WHM (31)Alan Adı Yönetimi (15)Genel (566)Reseller Hosting (1)

En Son Eklenen Başlıklar

VMware DRS Nedir? Kaynak Yönetimi ve OptimizasyonuVMware Sonrası En İyi Sanallaştırma AlternatifleriWindows Server 2025: Yenilikler, Özellikler ve FiyatlarWindows 11'de Farklı DNS Ayarları Nasıl Yapılır?VMware vSphere DRS: Kaynak Yönetimi ve OptimizasyonExchange EWS Kaldırılıyor mu? Hazırlık RehberiWordPress Hata Çözümleri: En Yaygın 70 Hata & ÇözümleriWooCommerce Görsel ve Açıklama Arası Boşluk Sorunu ÇözümüWordPress Slider'da YouTube Video Gecikmesi: ÇözümüJetEngine Popup Galeri Sorunları ve Çözümleri

Ürün ve hizmetlerimiz hakkında daha detaylı bilgi almak için hemen arayın.

Top