Linux Sunucu Güvenliği İpuçları

Linux sunucunuzu güvence altına almak, verilerinizi ve sisteminizi korumak için temel bir gerekliliktir. Aşağıda, güvenliği sağlamak için uygulayabileceğiniz en önemli ipuçları ve komutlar yer alıyor.

1. SSH Güvenliği

SSH Portunu Değiştirme

Varsayılan SSH portu olan 22‘yi değiştirerek saldırganların bağlantı kurmasını zorlaştırabilirsiniz. SSH portunu değiştirmek için aşağıdaki adımları takip edin:

sudo nano /etc/ssh/sshd_config

Port 22 satırını bulun ve başka bir port numarasıyla değiştirin, örneğin Port 2222. Daha sonra SSH servisini yeniden başlatın:

sudo systemctl restart sshd

SSH Anahtar Kimlik Doğrulaması

Parola yerine SSH anahtar kimlik doğrulaması kullanarak güvenliği artırabilirsiniz. SSH anahtarı oluşturmak için:

ssh-keygen -t rsa -b 4096

Oluşturulan anahtarı sunucuya eklemek için:

ssh-copy-id user@server_ip

2. Güçlü Parola Politikası

Güçlü parolalar kullanmak, sunucunun kaba kuvvet saldırılarına karşı korunmasına yardımcı olur. Parola karmaşıklığını artırmak için libpam-pwquality paketini yükleyebilirsiniz:

sudo apt install libpam-pwquality

Bu paketi yükledikten sonra, parola karmaşıklığı ayarlarını /etc/pam.d/common-password dosyasında belirleyebilirsiniz.

3. Güvenlik Güncellemeleri ve Yama Yönetimi

Sunucunuzu güvenlik yamalarıyla güncel tutmak, güvenlik açıklarını kapatmanın en iyi yoludur. Otomatik güncellemeleri etkinleştirmek için:

sudo apt install unattended-upgrades

Kurulumun ardından, otomatik güncellemeleri yapılandırmak için aşağıdaki komutu kullanın:

sudo dpkg-reconfigure -plow unattended-upgrades

4. Güvenlik Duvarı Yapılandırması (Firewall)

Güvenlik duvarı, yetkisiz erişimleri engellemenin ilk adımlarından biridir. Temel güvenlik duvarı yapılandırmasını UFW veya iptables ile yapabilirsiniz.

UFW ile Güvenlik Duvarı Yapılandırması

UFW’yi kullanarak SSH ve diğer bağlantı noktalarını koruyabilirsiniz. SSH bağlantısı için UFW’de izin verin:

sudo ufw allow 2222/tcp

Güvenlik duvarını etkinleştirin:

sudo ufw enable

5. Fail2Ban ile Giriş Koruma

Fail2Ban, SSH brute-force saldırılarına karşı sunucunuzu koruyan bir araçtır. Kurulumu gerçekleştirin:

sudo apt install fail2ban

Kurulumu tamamladıktan sonra, /etc/fail2ban/jail.local dosyasını düzenleyerek SSH ayarlarını yapılandırın:

[sshd]
enabled = true
port = 2222
logpath = /var/log/auth.log
maxretry = 5

Fail2Ban hizmetini başlatmak için:

sudo systemctl start fail2ban

6. Gereksiz Servisleri Devre Dışı Bırakma

Kullanılmayan servisleri devre dışı bırakmak, saldırı yüzeyini küçültmenin etkili yollarından biridir. Sisteminizde gereksiz servisleri devre dışı bırakmak için:

sudo systemctl stop servis_adi
sudo systemctl disable servis_adi

7. Dosya İzinleri ve SELinux Yapılandırması

Dosya izinlerini doğru şekilde ayarlamak, sisteminize yetkisiz erişimi engellemek için gereklidir. Ana dizin için izinleri ayarlayın:

chmod 700 /home/user

SELinux ile ek güvenlik sağlamak için:

sudo setenforce 1

Bu, SELinux’u “Enforcing” moduna geçirerek güvenlik politikalarının uygulanmasını sağlar.

8. Yedekleme Stratejileri

Kritik verileri düzenli olarak yedeklemek, veri kaybına karşı önlem almanın en iyi yollarından biridir. Otomatik yedekleme yapmak için rsync komutunu kullanabilirsiniz:

rsync -a /kaynak/ /yedekleme_yolu/

Bu komut, /kaynak dizinindeki dosyaları /yedekleme_yolu dizinine kopyalayarak yedek oluşturur.

Bu Linux sunucu güvenliği ipuçlarını uygulayarak, sunucunuzu yetkisiz erişimlerden koruyabilir ve sisteminizin güvenliğini artırabilirsiniz. Düzenli güncellemeler ve güvenlik uygulamaları ile sunucunuz her zaman korunmuş olacaktır.