Linux Sunucu Güvenliği: İleri Düzey Yapılandırmalar
Linux sunucular, sağlam güvenlik önlemleri ile korunduğunda, sistemlerinizi siber tehditlerden korumanın güçlü bir yolunu sunar. Özellikle Sanallaştırma Teknolojileri kullanan işletmeler için, güçlü bir güvenlik yapılandırması kritik bir önem taşır. Bu makalede, Linux sunucu güvenliğini artırmak için ileri düzey yapılandırma tekniklerini ele alacağız.
SSH Güvenliği
SSH, sunucularınıza uzaktan bağlanmanın en yaygın yollarından biridir. Ancak, varsayılan ayarlarla bırakıldığında saldırılara açık hale gelebilir. Aşağıdaki adımlar ile SSH güvenliğinizi artırabilirsiniz:
– Varsayılan Portu Değiştirin: SSH varsayılan olarak 22 numaralı portu kullanır. Farklı bir port numarası belirlemek, brute-force saldırılarının hedefi olmanızı azaltır.
– Parolayı Devre Dışı Bırakın ve Anahtar Tabanlı Kimlik Doğrulama kullanın: Parola yerine SSH anahtarları kullanmak, güvenliği önemli ölçüde artırır.
/etc/ssh/sshd_config dosyasını açın ve aşağıdaki satırları ekleyin veya düzenleyin.
Port 4422 PasswordAuthentication no
Güvenlik Duvarı Yapılandırması
Linux sunucunuzda yalnızca gerekli portların açık olduğundan emin olmak için bir güvenlik duvarı (firewall) kullanın. Ubuntu’da UFW (Uncomplicated Firewall) basit bir araçtır:
sudo ufw enable sudo ufw allow 4422/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw status
Dosya ve Dizin İzinleri
Doğru dosya ve dizin izinlerini ayarlamak, önemli konfigürasyon dosyalarınızın yetkisiz kişilerin eline geçmesini önler.
– /etc dizini: Bu dizin altında yer alan dosyaların izinlerini düzenli olarak kontrol ederek, yetkisiz erişimi engelleyin.
chmod 0644 /etc/important-config.conf chown root:root /etc/important-config.conf
Güncellemeler ve Yama Yönetimi
Sunucunuza düzenli olarak güvenlik yamaları ve güncellemeler uygulamak, güvenlik açıklarını kapatmanın temel yollarından biridir. APT kullanan sistemlerde güncellemeler şu şekilde yapılabilir:
sudo apt update sudo apt upgrade
Sistem İzleme ve Log Yönetimi
Sistem izleme araçları ve log yönetimi, herhangi bir anormal aktiviteyi belirlemek ve hızlı bir şekilde müdahale etmek için gereklidir.
– Logwatch veya Fail2Ban gibi araçlar, şüpheli aktiviteleri rapor edebilir ve önleyebilir.
İleri Düzey Güvenlik Adımları
– SELinux veya AppArmor Kullanımı: Daha karmaşık bir yalıtım mekanizması için SELinux veya AppArmor kullanabilirsiniz.
– İki Faktörlü Kimlik Doğrulama (2FA): Gerekli olduğunda sunucu erişimleri için iki faktörlü kimlik doğrulama etkinleştirin. Bu, ek bir güvenlik katmanı sağlar.
Bu teknikler, Linux sunucunuzun güvenliğini önemli ölçüde artıracaktır. Daha fazla esneklik ve kontrol sunan VDS Sunucu veya Bulut Sunucu seçeneklerini düşünebilirsiniz.
—
Sıkça Sorulan Sorular
1. Güvenlik duvarını nasıl manuel olarak yapılandırabilirim?
Güvenlik duvarınızı manuel olarak iptables gibi araçlar ile yapılandırabilirsiniz. Ancak UFW veya firewalld gibi daha kullanıcı dostu araçlar da mevcuttur.
2. SSH anahtarını nasıl oluşturabilirim?
Yerel bilgisayarınızda ssh-keygen komutunu çalıştırarak bir SSH anahtarı çifti oluşturabilirsiniz. Daha sonra anahtarınızı sunucunuza yüklemeniz gerekir.
3. SELinux veya AppArmor neden gereklidir?
Bu araçlar, uygulamaların yalnızca yetkilendirildikleri görevleri yerine getirmesini sağlar, sisteminizi potansiyel tehlikelere karşı izole eder.
4. Automatik yama uygulaması iyi bir fikir mi?
Evet, ancak sisteminizin kararlılığını bozabilecek yamalar için önceden test yapmak her zaman iyi bir fikirdir.
5. Log yönetimi nedir ve neden önemlidir?
Log yönetimi, log dosyalarını izleyerek ve analiz ederek anormal davranışların tespit edilmesine yardımcı olur. Sistemin güvenliğini sağlamanın kritik bir bileşenidir.
