İlk Sunucu Kurulumu Sonrası Yapılması Gereken Güvenlik Ayarları
Yeni bir sanal sunucu (VPS veya VDS) kurduysanız, yapılacak ilk işlem sunucunuzu güvenli hale getirmektir. Çünkü yapılandırılmamış bir sunucu, siber saldırılara açık ve risklidir. Bu yazımızda, Netafast.net olarak yeni sunucu kurulumundan hemen sonra yapılması gereken temel güvenlik ayarlarını adım adım açıklıyoruz.
???? 1. Root Şifresini Değiştirin
Sunucuya ilk kez giriş yaptıktan sonra, varsayılan root şifresini hemen değiştirin:
Güçlü bir parola kullanın: Büyük harf, küçük harf, sayı ve özel karakter içermesine dikkat edin.
???? 2. SSH Portunu Değiştirin
Varsayılan SSH portu olan 22, botlar tarafından sıkça taranır. Bu nedenle farklı bir port kullanmak güvenlik sağlar:
Aşağıdaki satırı bulun ve değiştirin:
Ardından SSH servisini yeniden başlatın:
❗ Yeni portu açmayı unutmayın (Aşağıda anlatılacak).
???? 3. Güçlü Bir Güvenlik Duvarı (Firewall) Kurun
UFW (Uncomplicated Firewall) en basit ve etkili çözümlerden biridir.
Durumu kontrol etmek için:
???? 4. Fail2Ban ile Brute Force Saldırılarını Engelleyin
SSH gibi servislerde brute force saldırılarını önlemek için Fail2Ban kurulumu yapabilirsiniz:
Varsayılan ayarlar genellikle yeterlidir, ancak özelleştirmek için:
???? 5. Root ile SSH Girişini Devre Dışı Bırakın
Root hesabıyla doğrudan SSH bağlantısını kapatmak, saldırı ihtimalini ciddi ölçüde azaltır.
Aşağıdaki satırı değiştirin:
Bunun yerine ayrı bir kullanıcı oluşturup
sudoyetkisi vermeniz önerilir:
???? 6. Yazılım Güncellemelerini Yapın
Sistemi güncel tutmak, bilinen açıkların kapatılması açısından çok önemlidir:
Otomatik güncellemeler için:
???? 7. Aktif Servisleri Kontrol Edin ve Gereksizleri Kapatın
Sunucunuzda çalışması gerekmeyen servisleri kapatarak saldırı yüzeyini daraltın:
Gereksiz servisleri durdurmak için:
???? 8. Yedekleme Stratejisi Oluşturun
Her zaman düzenli yedekleme planınız olmalı. Netafast.net olarak, verilerinizi haftalık ya da günlük olarak otomatik yedeklemenizi öneriyoruz.
Netafast.net İpuçları ile Sunucunuz Güvende!
Sunucunuzu internete açmadan önce yukarıdaki adımları uygulamak, olası saldırıların büyük kısmını engeller. Netafast.net olarak size en hızlı ve güvenli sunucu deneyimini yaşatmak için buradayız.
☎️ Destek ekibimiz, sunucu güvenliği konusunda size özel yapılandırma hizmeti sunmaktadır.
Sık Sorulan Sorular (SSS)
❓ Fail2Ban ne kadar etkilidir?
Brute force saldırılarını otomatik olarak algılar ve saldırgan IP’leri geçici olarak engeller.
❓ SSH portunu değiştirmek neden önemlidir?
Botlar sürekli 22 numaralı portu tarar. Farklı bir port kullanmak bu saldırıların çoğunu engeller.
❓ Yedeklemeyi nasıl yapmalıyım?
Otomatik yedekleme sistemleri örneğin cron yoluyla ftp yada google drive gibi araçları kullanabilirsiniz.
