Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
VPS Sunucu Güvenliği Nasıl Sağlanır? Firewall ve Fail2Ban Kullanımı
Sanal Özel Sunucu (VPS), paylaşımlı hosting'e kıyasla daha fazla kontrol ve esneklik sunar. Ancak bu özgürlük, beraberinde daha fazla güvenlik sorumluluğu da getirir. VPS'nizin güvenliği, üzerindeki verilerin ve uygulamaların korunması için kritik öneme sahiptir. Bu makalede, VPS sunucunuzu güvende tutmak için alabileceğiniz önlemleri, özellikle de güvenlik duvarı (firewall) ve Fail2Ban kullanımını detaylı bir şekilde inceleyeceğiz.
VPS sunucular, internete doğrudan bağlı oldukları için çeşitli saldırılara maruz kalabilirler. Bu saldırılar arasında brute-force saldırıları, DDoS (Dağıtık Hizmet Reddi) saldırıları, kötü amaçlı yazılım yükleme girişimleri ve yetkisiz erişim denemeleri sayılabilir. Güvenliği sağlanmamış bir VPS, saldırganların sunucunuza sızmasına, verilerinizi çalmasına, sunucunuzu kötü amaçlı amaçlar için kullanmasına veya hizmetlerinizi devre dışı bırakmasına olanak tanıyabilir. Bu nedenle, VPS'nizin güvenliğini proaktif bir şekilde sağlamak, iş sürekliliğiniz ve itibarınız için hayati önem taşır.
Güvenlik duvarı, sunucunuza gelen ve sunucunuzdan giden ağ trafiğini denetleyen bir güvenlik sistemidir. Belirli kurallara göre, trafiği engeller veya geçişine izin verir. VPS sunucunuz için bir güvenlik duvarı yapılandırmak, yetkisiz erişimi engellemenin ve zararlı trafiği filtrelemenin en temel adımlarından biridir.
UFW, Debian ve Ubuntu gibi Linux dağıtımları için tasarlanmış, kullanımı kolay bir güvenlik duvarı aracıdır. UFW'yi kullanarak, sunucunuz için temel güvenlik duvarı kurallarını kolayca tanımlayabilirsiniz.
Kurulum:
UFW genellikle önceden kuruludur. Ancak, kurulu değilse aşağıdaki komutla yükleyebilirsiniz:
Türkiye (Türkçe)
Almanya (German)
Worldwide (English)
sudo apt update
sudo apt install ufw
Temel Yapılandırma:
UFW'yi etkinleştirmeden önce, SSH bağlantınızı kesmemek için SSH trafiğine izin vermeniz önemlidir. Genellikle SSH portu 22'dir, ancak farklı bir port kullanıyorsanız, o portu belirtmelisiniz.
sudo ufw allow 22/tcp
Alternatif olarak, servis adını da kullanabilirsiniz:
sudo ufw allow ssh
Web sunucunuz varsa, HTTP (port 80) ve HTTPS (port 443) trafiğine de izin vermeniz gerekebilir:
sudo ufw allow http
sudo ufw allow https
UFW'yi Etkinleştirme:
Gerekli kuralları tanımladıktan sonra, UFW'yi etkinleştirebilirsiniz:
sudo ufw enable
UFW etkinleştirildikten sonra, tüm gelen trafik varsayılan olarak engellenecektir. Yalnızca izin verdiğiniz trafik geçiş yapabilecektir.
Kuralları Kontrol Etme:
UFW kurallarını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
sudo ufw status
Bu komut, etkin olan kuralları ve UFW'nin genel durumunu gösterir.
Örnek Kurallar:
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.100 to any port 80
sudo ufw deny out 25/tcp
Fail2Ban, sunucunuzu brute-force saldırılarından koruyan bir güvenlik aracıdır. Belirli bir süre içinde başarısız oturum açma denemelerinin sayısını izler ve belirli bir eşiği aşan IP adreslerini otomatik olarak engeller. Bu, saldırganların parola kırma girişimlerini önemli ölçüde zorlaştırır.
Kurulum:
Fail2Ban'ı aşağıdaki komutla yükleyebilirsiniz:
sudo apt update
sudo apt install fail2ban
Yapılandırma:
Fail2Ban'ın ana yapılandırma dosyası `/etc/fail2ban/jail.conf`'dur. Ancak, bu dosyayı doğrudan düzenlemek yerine, özelleştirmelerinizi `/etc/fail2ban/jail.local` dosyasına yazmanız önerilir. Bu, Fail2Ban güncellendiğinde yapılandırma değişikliklerinizin kaybolmasını önler.
`/etc/fail2ban/jail.local` dosyasını oluşturun ve aşağıdaki gibi temel yapılandırmayı ekleyin:
[DEFAULT]
bantime = 600 ; Engelleme süresi (saniye)
findtime = 600 ; Deneme süresi (saniye)
maxretry = 3 ; Maksimum başarısız deneme sayısı
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = auto
Bu yapılandırma, SSH hizmetini izler ve 600 saniye içinde 3 başarısız oturum açma denemesi yapan IP adreslerini 600 saniye boyunca engeller.
Önemli Yapılandırma Parametreleri:
Fail2Ban'ı Yeniden Başlatma:
Yapılandırmayı değiştirdikten sonra, Fail2Ban'ı yeniden başlatmanız gerekir:
sudo systemctl restart fail2ban
Fail2Ban Durumunu Kontrol Etme:
Fail2Ban'ın durumunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
sudo fail2ban-client status
Belirli bir "jail"in durumunu kontrol etmek için:
sudo fail2ban-client status sshd
Güvenlik duvarı ve Fail2Ban kullanımı, VPS sunucunuzun güvenliğini artırmak için önemli adımlar olsa da, tek başına yeterli değildir. Aşağıdaki ek önlemleri de almanız önemlidir:
VPS sunucu güvenliği, sürekli dikkat ve özen gerektiren bir süreçtir. Bu makalede, VPS'nizin güvenliğini sağlamak için alabileceğiniz temel önlemleri, özellikle de güvenlik duvarı (UFW) ve Fail2Ban kullanımını detaylı bir şekilde inceledik. Güvenlik duvarı, yetkisiz erişimi engellemek ve zararlı trafiği filtrelemek için kullanılırken, Fail2Ban brute-force saldırılarını otomatik olarak engeller. Bu önlemlerin yanı sıra, güçlü parolalar kullanmak, 2FA'yı etkinleştirmek, yazılımları güncel tutmak, gereksiz servisleri kapatmak, düzenli yedekleme yapmak ve logları izlemek de önemlidir. Unutmayın, güvenlik proaktif bir yaklaşımla sağlanır ve sürekli izleme ve iyileştirme gerektirir.
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.Web siteniz için uygun fiyatlı Ucuz Hosting Paketleri ile yüksek performanslı barındırma hizmeti sunuyoruz.
Dijital varlığınızı güçlendirmek için profesyonel Sosyal Medya Hesap Yönetimi hizmeti sağlıyoruz.
Görsellerinizi sıkıştırmak için kullanışlı PNG to WebP dönüştürücümüzü deneyin.
Resim boyutlarını küçültmek isteyenler için JPG to WebP aracı idealdir.
SEO uyumu için Robots.txt Oluşturucu aracımızı kullanabilirsiniz.
Htaccess Oluşturucu ile yönlendirme ve erişim ayarlarınızı kolayca yapın.
Kullanıcı deneyimini artırmak için özgün UI/UX Tasarım çözümleri sunuyoruz.
Hızlı ve güvenli kurulum için WordPress hizmetimizden faydalanın.
Sitenizi arama motorlarında yükseltmek için Google Optimizasyon hizmeti sunuyoruz.
Markanızı tanıtmak için Tanıtım Yazısı içerikleri üretiyoruz.
UGC ile içerik gücünüzü artırın: UGC İçerik.
Profesyonel Yazılım Kurulum hizmetleri sunuyoruz.
Kaliteli içerik arayanlara özel Hazır Makale & İçerik Satışları.
Sıra Bulucu ile arama motoru sıralamanızı takip edin.
Google Haritalara Kayıt ile konumunuzu haritada gösterin.
Alan adı otoritenizi öğrenin: DA PA Sorgula.
Dış bağlantılarınızı analiz edin: Dış Link Aracı.
Dahili link yapınızı inceleyin: İç Link Aracı.
Arama motoru başarınızı artırmak için SEO Danışmanlığı alın.
Organik trafiğinizi artırmak için SEO çözümleri geliştirin.
Özel çözümler için Mobil Uygulama geliştirme hizmeti sunuyoruz.
Markanız için Logo tasarlıyoruz.
İşinize özel Web Yazılım çözümleri sunuyoruz.
Kurumsal imajınızı yansıtan Kurumsal Web Tasarım hizmeti.
Süreçlerinizi hızlandırmak için Bot Program geliştiriyoruz.
Online satışlarınız için Sanal POS sistemleri sunuyoruz.
Entegrasyonlar için Pazaryeri ve Kargo Entegrasyonu.
Kullanıcı deneyimi testleri için Son Kullanıcı Testleri.
İçerik indirimi için TikTok Video İndir aracı.
Görsellerinizi kolayca küçültün: Resim Boyutlandırma.
Yararlı kod örnekleri için Site Kodları rehberine göz atın.
Kodları online inceleyin: HTML Viewer.
IP adresinizi öğrenmek için IP Adresim Nedir aracını kullanın.
Bağlantı hızınızı test etmek için Hız Testi.
DNS önbellek sorunları için DNS Cache Problemi sayfasını inceleyin.
DNS değişikliklerini görmek için DNS Önizleme aracı.
IDN dönüştürme için IDN Çevirme kullanın.
Sunuculara ping atmak için Ping Gönder özelliğini deneyin.
Web sitenizin yanıt süresini test etmek için Web Site Ping aracımızı kullanın.