Yeni bir Linux sunucu kurduğunuzda güvenlik yapılandırması ilk işlerden biri olmalı. İnternete açık bir sunucu, kısa sürede otomatik tarama botlarının hedefi haline gelir.
1. Sistemi güncel tutun
Güvenlik yamaları bilinen açıkları kapatır. Güncelleme rutininiz yoksa en temel savunma katmanınız eksik kalır.
# Debian/Ubuntu
sudo apt update && sudo apt upgrade -y
# RHEL/CentOS
sudo dnf update -y2. SSH erişimini sıkılaştırın
Root girişini kapatın, parola yerine SSH anahtarı kullanın ve başarısız deneme sayısını sınırlayın.
# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 33. Firewall kurallarını sade tutun
Yalnızca ihtiyaç duyulan portlar açık kalmalı. Geri kalan servisler dış dünyaya kapalı olmalı. Bu konu daha geniş bir çalışma gerektiriyorsa siber güvenlik hizmetleri kapsamında yapılandırma ve kontrol planı çıkarılabilir.
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Fail2Ban kullanın
Fail2Ban, başarısız giriş denemelerini takip ederek şüpheli IP adreslerini otomatik engelleyebilir.
sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban5. Gereksiz servisleri kapatın
Çalışan her servis potansiyel saldırı yüzeyidir. İhtiyacınız olmayan servisleri devre dışı bırakın.
sudo systemctl list-units --type=service --state=runningGüvenlik tek seferlik kurulum değil, düzenli kontrol edilmesi gereken bir süreçtir.
Sonuç
Bu adımlar Linux sunucunuz için sağlam bir başlangıç sağlar. Daha kapsamlı kurulum, bakım ve sertleştirme için sistem yönetimi hizmetlerini inceleyebilir veya sunucu güvenliği konusunda destek almak isterseniz benimle iletişime geçebilirsiniz.