Teknoloji dünyasında Linux Sanal sunucu kullanım oranı her geçen gün bir hayli fazlalaşıyor. Kolaylık ve performansından dolayı tercih edilen linux sanal sunucuların bir diğer seçilme sebebi güvenilir olmasıdır. Aslında güvenliğin asıl kilit anahtarı biz olsakta sunucu tarafında oluşabilecek zafiyetlerede dikkat etmek önemli bir konu.
Şimdi size aşağıda güvenlik için dikkat etmeniz gereken unsurları anlatmaya çalışacağım.
Linux Sanal Sunucu Nedir?
Dedike sunucu üzerinde sanallaştırma programları kullanılarak (VMWARE vb), vps veya vds gibi yapı üstüne linux dağıtımlarından herhangi birini kurulumuna ve sonucunda oluşan makinaya Linux Sanal Sunucu denmekte.
Linux Sanal Sunucu Güvenlik Önlemi
Aşağıdaki adımları takip ederek sunucu güvenliğinizi nasıl arttırabileceğiniz ve dikkat etmeniz gereken konular hakkında fikir sahibi olabilirsiniz.
1- Doğru Şifre Seçimi
Sunucunuzda, işletim sistemi ya da hesap güvenilirliğini yükseltmenin ilk kuralıdır doğru şifre seçimi. Herkes internette olan password generator yani şifre oluşturucu uygulamalarından oluştursada bu uygulamaların şifrelerini veritabanına kaydettiğini ve liste olarak tuttuğunu herkes bilmesede siz bilmelisiniz.
Kuralımıza gelirsek şifrelerinizin komplike güçlü şifrelerden oluşması gerekmekte. Hacker veya kötü niyetli kişiler şifreleri tahmin yoluyla yani teknik ismiyle Brute Force atakları ile bulmamaları için zor şifreler tercih edilmelidir. Bu şifreleride kendiniz oluşturmanız, saçma bir hiyerarşi sıralaması bile olsa aslında güvenli bir şifreye sahip olursunuz. İnternette oluşturduğunuz şifrelerden daha iyi şifreleri kendiniz oluşturursunuz.
Şimdi şifrenizi oluştururken dikkat etmeniz gerekeleri belirteyim.
- Şifreler en az 8 karakter olmalı
- Şifrelerde sembolik zor karakterler kullanın
- Şifreleriniz de büyük ve küçük harflere özen gösterin.
- Şifreleriniz de rakam kullanıp, rakamları şifre arasında dağıtın.
Linux sunucu tarafında SSH yardımı ile aşağıdaki komutu kullanarak kullanıcı şifrenizi güncelleyebilirsiniz.
sudo passwd kullanıcı_ismi2- SSH Port Değişmeli
Standart olarak suncularda SSH portu 22’dir. Bundan dolayı bu standartı bilen herkes bu port ile bağlantı kurmayı deneyebilir ve ataklar sağlamaya çalışabilir. Bu durumlardan kurtulmanın tek yolu 22 portunu farklı bir port ile değiştirmelisiniz.
3- Kullanıcı Adı Önemi
İşletim sistemlerinde standart kullanıcı olarak “ROOT” kullanıcısı kullanmaktan vazgeçin. FreeBSD ve ubuntu gibi işletim sistemlerinde ROOT kullanıcısı varsayılan olarak bağlantıyı reddeder. SSH tarafında kullanıcı seçimi önemlidir. Kullanıcı adı ismi Admin bile olmamalı kesinlikle. Bunlar güvenlik kısmında önemli bir etkene sahiptir.
Centos kullanımı sağlıyorsanız eğer aşağıdaki adımları takip ederek ROOT bağlantısını kapatabilirsiniz.
SSH konfigürasyon dosyamızı açalım;
nano /etc/ssh/sshd_configPermitRootLogin yes ibaresini “no” olarak değiştirelim ve dosyayı CTRL+X kombinasyonu ile kaydedip çıkalım.
Ardından SSH servisini yeniden başlatalım.
service ssh restartTabi bu işlemi gerçekleştirmeden önce, “adduser” ile SSH yetkisi olan bir kullanıcı eklemeyi unutmamalısınız.
4- SSH Portuna IP Kısıtlaması
SSH bağlantılarınızı sabit bir IP veya birçok IP adresine sahipseniz kısıtlama yapmanız güvenliği arttırabilir. Bu işlemler için aşağıdaki adımları takip edebilirsiniz.
iptables –A INPUT –p tcp –s x.x.x.x --dport 22 –m state --state NEW,ESTABLISHED –j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECTx.x.x.x yazan kısmı statik ip adresiniz ile değiştirin ve iptables servisini kaydedip, yeniden başlatın;
service iptables save
service iptables startBu işlemden sonra sadece yazdığınız IP adresleri ile SSH bağlantısı sağlayabiliyor olacaksınız.
5- Güncellik Önemli
Linux sunucularda kullandığınız yazılım ve tüm eklentilerin güncellemesini kaçırmamanızı kesinlikle önemli bir nokta. Güncelleme güvenliğin önemli bir bölümü.
6- SSH Bağlantısında KEY Kullanın
Linux sunucularda bağlantı sırasında root şifresi yerine oluşturuğunuz KEY ile bağlantı kurabilirsiniz. Bu işlemi yaptığınızda root kullanıcısını şifreli kullanıma kapatmalısınız.
7- Gereksiz Paketlerden Kaçının
Sunucunuza kuracağınız her bir paket güvenlik zafiyetine sebep olabilir. Bilmeden bir exploit açığına sebebiyet verebilirsiniz. Ya da paketlerin kullandığı port veya izinleri kötüye kullanılması mümkün olabilir. Bundan dolayı bilmediğiniz ve internette merakla gördüğünüz hiç bir paketi araştırmadan kurmayın.
8- LOG Önemli Bir Detay
Linux sunucularda güzel bir imkanımızda var. Linux, her olayı log olarak yazar. Sunucuya kimin bağlantı kurmaya çalıştığından tutalım, nelerde değişiklik var neler oluyor gibi sistem loglarını takip edin. Log takibi önemli bir kuraldır.
9- Gündem Takibi
Sunucunuzda kullandığınız paket ve yazılımların güvenlik zafiyetlerinin gündemini takip edin. Herhangi bir zafiyet haberinde hemen aksiyon alın ve güncellemelerinizi gerçekleştirin.
Güncel yazı ve projeleri instagram'da duyuruyorum. Takip et, iletişimde kalalım ✔️@tahamumcu
Sanal sunucu güvenliği ile ilgili olarak bilinmesi gereken şeyler. Özellikle güncelleme işlemi yapma çok önemli. Teşekkürler.
Güzel bilgi emeginize saglık. Ellerinize saglık.