Genel VPS Sunucu

VPS İçin Güvenli SSH Yapılandırma Teknikleri

2 gün önce
0 Görüntüleme
VPS İçin Güvenli SSH Yapılandırma Teknikleri
Hız Hosting

VPS İçin Güvenli SSH Yapılandırma Teknikleri

Sunucu yönetiminde güvenliğin sağlanması, iş sürekliliği ve veri bütünlüğü açısından son derece önemlidir. Virtual Private Server (VPS) kullanırken, SSH (Secure Shell) bağlantılarınızın güvenliğinden emin olmalısınız. SSH üzerinden gelebilecek saldırıları önleyebilmek için belirli yapılandırma tekniklerini uygulamak gerekir. Bu yazımızda, VPS'''inizde SSH güvenliğini sağlamak için neler yapabileceğinizi adım adım inceleyeceğiz.

1. Root Girişi Devre Dışı Bırakma

Root hesabı, genellikle hedeflenen ilk hesaptır ve bu nedenle doğrudan root erişimini kapatmak iyi bir güvenlik uygulamasıdır. Bunun yerine, sudo yetkisine sahip başka bir kullanıcı kullanabilirsiniz.

SSH yapılandırma dosyanızı açarak bu düzenlemeyi yapabilirsiniz:

sudo nano /etc/ssh/sshd_config

Aşağıdaki satırı bulun ve PermitRootLogin değerini no olarak değiştirin:

PermitRootLogin no

Yapılandırmayı kaydettikten sonra SSH servisini yeniden başlatmayı unutmayın:

sudo systemctl restart sshd

2. SSH Port Değişikliği

Varsayılan olarak SSH, 22 numaralı port üzerinden hizmet verir. Port numarasını değiştirmek, otomatik taramalardan korunmanıza yardımcı olabilir.

Yine aynı dosyada değişiklik yaparak port numarasını güncelleyebilirsiniz:

Port 2222

Kullandığınız yeni portun, güvenlik duvarınız tarafından izin verilen bir port olduğundan emin olun. İlgili güvenlik ayarlamalarını Firewall hizmetleri ile yapabilirsiniz.

3. SSH Anahtar Tabanlı Kimlik Doğrulamasına Geçiş

Şifre yerine SSH anahtarları kullanmak, daha güvenli ve yönetilebilir bir doğrulama sağlar.

SSH anahtarları oluşturmak için yerel makinenizde aşağıdaki komutu kullanabilirsiniz:

ssh-keygen -t rsa -b 4096

Oluşturulan anahtarı VPS'''inize aşağıdaki gibi kopyalayabilirsiniz:

ssh-copy-id kullanıcı_adı@vps_ip_adresi

SSH yapılandırma dosyanızda şifre ile bağlantıyı da devre dışı bırakmak gerekebilir:

PasswordAuthentication no

4. Güçlü Bir Güvenlik Duvarı Kullanma

VPS'''inizi dış tehditlere karşı korumak için Firewalld veya UFW gibi araçlarla ağ trafiğinizi kısıtlayabilirsiniz. Yalnızca ihtiyaç duyulan servisler için izin vererek gereksiz bağlantıları engelleyebilirsiniz.

5. Yukarıdaki Taktikleri Düzenli Olarak Gözden Geçirme

Güvenlik sürekliliği için, yukarıda açıkladığımız yapılandırmaları ve sunucu erişimlerini düzenli olarak gözden geçirdiğinizden emin olun. Sunucu kaynaklarınızı ve hizmetlerinizi yönetirken, Türkiye’nin önde gelen VDS sunucu ve bulut sunucu çözümlerini de değerlendirebilirsiniz.

Yukarıdaki teknikleri uygulayarak VPS'''inizin güvenliğini önemli ölçüde artırmış olursunuz. Güvenli bir SSH yapılandırması, işletmenizi siber tehditlere karşı korumanın en etkili yollarından biridir. Böylece, veri bütünlüğünüzü ve hizmet sürekliliğinizi güvence altına alabilirsiniz.

Daha fazla