Siber Güvenlik

Linux Sanal Sunucu Güvenliği Nasıl Olmalı?

Teknoloji dünyasında Linux Sanal sunucu kullanım oranı her geçen gün bir hayli fazlalaşıyor. Kolaylık ve performansından dolayı tercih edilen linux sanal sunucuların bir diğer seçilme sebebi güvenilir olmasıdır. Aslında güvenliğin asıl kilit anahtarı biz olsakta sunucu tarafında oluşabilecek zafiyetlerede dikkat etmek önemli bir konu.

Şimdi size aşağıda güvenlik için dikkat etmeniz gereken unsurları anlatmaya çalışacağım.

Linux Sanal Sunucu Nedir?

Dedike sunucu üzerinde sanallaştırma programları kullanılarak (VMWARE vb), vps veya vds gibi yapı üstüne linux dağıtımlarından herhangi birini kurulumuna ve sonucunda oluşan makinaya Linux Sanal Sunucu denmekte.

Linux Sanal Sunucu Güvenlik Önlemi

Aşağıdaki adımları takip ederek sunucu güvenliğinizi nasıl arttırabileceğiniz ve dikkat etmeniz gereken konular hakkında fikir sahibi olabilirsiniz.

1- Doğru Şifre Seçimi

Sunucunuzda, işletim sistemi ya da hesap güvenilirliğini yükseltmenin ilk kuralıdır doğru şifre seçimi. Herkes internette olan password generator yani şifre oluşturucu uygulamalarından oluştursada bu uygulamaların şifrelerini veritabanına kaydettiğini ve liste olarak tuttuğunu herkes bilmesede siz bilmelisiniz.

Kuralımıza gelirsek şifrelerinizin komplike güçlü şifrelerden oluşması gerekmekte. Hacker veya kötü niyetli kişiler şifreleri tahmin yoluyla yani teknik ismiyle Brute Force atakları ile bulmamaları için zor şifreler tercih edilmelidir. Bu şifreleride kendiniz oluşturmanız, saçma bir hiyerarşi sıralaması bile olsa aslında güvenli bir şifreye sahip olursunuz. İnternette oluşturduğunuz şifrelerden daha iyi şifreleri kendiniz oluşturursunuz.

Şimdi şifrenizi oluştururken dikkat etmeniz gerekeleri belirteyim.

  • Şifreler en az 8 karakter olmalı
  • Şifrelerde sembolik zor karakterler kullanın
  • Şifreleriniz de büyük ve küçük harflere özen gösterin.
  • Şifreleriniz de rakam kullanıp, rakamları şifre arasında dağıtın.

Linux sunucu tarafında SSH yardımı ile aşağıdaki komutu kullanarak kullanıcı şifrenizi güncelleyebilirsiniz.

sudo passwd kullanıcı_ismi

2- SSH Port Değişmeli

Standart olarak suncularda SSH portu 22’dir. Bundan dolayı bu standartı bilen herkes bu port ile bağlantı kurmayı deneyebilir ve ataklar sağlamaya çalışabilir. Bu durumlardan kurtulmanın tek yolu 22 portunu farklı bir port ile değiştirmelisiniz.

3- Kullanıcı Adı Önemi

İşletim sistemlerinde standart kullanıcı olarak “ROOT” kullanıcısı kullanmaktan vazgeçin. FreeBSD ve ubuntu gibi işletim sistemlerinde ROOT kullanıcısı varsayılan olarak bağlantıyı reddeder. SSH tarafında kullanıcı seçimi önemlidir. Kullanıcı adı ismi Admin bile olmamalı kesinlikle. Bunlar güvenlik kısmında önemli bir etkene sahiptir.

Centos kullanımı sağlıyorsanız eğer aşağıdaki adımları takip ederek ROOT bağlantısını kapatabilirsiniz.

SSH konfigürasyon dosyamızı açalım;

nano /etc/ssh/sshd_config

PermitRootLogin yes ibaresini “no” olarak değiştirelim ve dosyayı CTRL+X kombinasyonu ile kaydedip çıkalım.

Ardından SSH servisini yeniden başlatalım.

service ssh restart

Tabi bu işlemi gerçekleştirmeden önce, “adduser” ile SSH yetkisi olan bir kullanıcı eklemeyi unutmamalısınız.

4- SSH Portuna IP Kısıtlaması

SSH bağlantılarınızı sabit bir IP veya birçok IP adresine sahipseniz kısıtlama yapmanız güvenliği arttırabilir. Bu işlemler için aşağıdaki adımları takip edebilirsiniz.

iptables –A INPUT –p tcp –s x.x.x.x --dport 22 –m state --state NEW,ESTABLISHED –j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT

x.x.x.x yazan kısmı statik ip adresiniz ile değiştirin ve iptables servisini kaydedip, yeniden başlatın;

service iptables save
service iptables start

Bu işlemden sonra sadece yazdığınız IP adresleri ile SSH bağlantısı sağlayabiliyor olacaksınız.

5- Güncellik Önemli

Linux sunucularda kullandığınız yazılım ve tüm eklentilerin güncellemesini kaçırmamanızı kesinlikle önemli bir nokta. Güncelleme güvenliğin önemli bir bölümü.

6- SSH Bağlantısında KEY Kullanın

Linux sunucularda bağlantı sırasında root şifresi yerine oluşturuğunuz KEY ile bağlantı kurabilirsiniz. Bu işlemi yaptığınızda root kullanıcısını şifreli kullanıma kapatmalısınız.

7- Gereksiz Paketlerden Kaçının

Sunucunuza kuracağınız her bir paket güvenlik zafiyetine sebep olabilir. Bilmeden bir exploit açığına sebebiyet verebilirsiniz. Ya da paketlerin kullandığı port veya izinleri kötüye kullanılması mümkün olabilir. Bundan dolayı bilmediğiniz ve internette merakla gördüğünüz hiç bir paketi araştırmadan kurmayın.

8- LOG Önemli Bir Detay

Linux sunucularda güzel bir imkanımızda var. Linux, her olayı log olarak yazar. Sunucuya kimin bağlantı kurmaya çalıştığından tutalım, nelerde değişiklik var neler oluyor gibi sistem loglarını takip edin. Log takibi önemli bir kuraldır.

9- Gündem Takibi

Sunucunuzda kullandığınız paket ve yazılımların güvenlik zafiyetlerinin gündemini takip edin. Herhangi bir zafiyet haberinde hemen aksiyon alın ve güncellemelerinizi gerçekleştirin.


Merhaba, beni Instagram'da takip etmeyi unutmayın : @tahamumcu
Taha Mumcu
Ben Taha Mumcu, Bilişim sektöründe uzun süreden beri tecrübe edinerek bir yerlere gelmek için çalışmalarına devam eden ve sektörü yakından takip ederek hiç bir veriden geri kalmayan, girişimci ruhu ile tüm işlere elinden geldiğinde çalışma yapan bir girişimciyim. Henüz genç yaşta birçok tecrübeye ulaşan ve koyulan engelleri aşarak bir yerlere gelmek için çaba göstermekten çekinmiyorum.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You may also like