Siber Güvenlik

Linux Sanal Sunucu Güvenliği

Günümüz teknoloji ve internet dünyasında, Linux sanal serverların kullanım oranı gün geçtikçe artıyor. Daha çok performans için tercih edilen Linux sanal server çeşitleri, bunun yanı sıra güvenilir şeklinde de tercih ediliyor. Linux dağıtımlarından herhangi birini kullansak da, performansın yanısıra, güvenlik zafiyetlerine dikkat etmemiz ve güvenlik önlemlerini almamız gerekiyor. Aşağıdaki prosedürlerin hepsini, bütün Linux dağıtımlarında uygulamanız sanal servernuzun güvenilirği için gereksinim olacaktır.

Linux Sanal Sunucu Nedir?

Herhangi bir sanallaştırma yazılımı veya sanallaştırma platformu üzerinde bulunan, vps veya vds türü bir misafir işletim sistemine, linux dağıtımlarından herhangi birini oluşturmamıza linux sanal sunucu diyoruz.

Linux Sanal Sunucu Güvenlik Önlemleri

Linux dağıtımları genel olarak aynı yapıda bulunlinkar. Birbirlerinden çok farklı özellikleri olsa da, dosya sistemleri ve dosya sistemleri hiyerarşileri genel olarak aynıdır. Güvenlik prosedürlerini her Linux dağıtımında uygulayabilirsiniz. Kullandığınız Linux vds ya da Linux vps serverlarda aşağıdaki adımları uygulayarak güvenlik tedbirlerinizi bir nebze de olsa arttırabilirsiniz.

1-Güçlü Şifreler Kullanın

Bir serverı, işletim sistemini ya da bir hesabı güvenilir hale getirmenin ilk kuralı güçlü ve komplike şifreler kullanmaktır. Kötü niyetli kişiler tahmin edilemeyen şifreleri Brute Force dediğimiz bir teknikle sürekli denerler. Bu nedenle komplike ve tahmin edilemeyen bir şifreye sahip olmak, serverlarımıza Brutce force erişmelerini imkânsız hale getirir. Şifre belirlerken aşağıdaki şifre saptama kurallarını programa çalışın;

  • Şifreleriniz en az 8 karakter olmalı
  • Şifreleriniz de sembolik karakterler kullanın
  • Şifreleriniz de büyük ve küçük harf kullanın
  • Şifreleriniz de rakam kullanıp, rakamları harflerin arasına koyun

Şifre belirlemek için https://passwordsgenerator.net/ adlı siteyi de kullanabilirsiniz.

Linux sanal sunucunuz üzerinde bir kullanın şifresini değiştirmek için aşağıdaki komutu kullanın;

sudo passwd kullanıcı_ismi

2-SSH Portunu Değiştirin

SSH portu varsayılan olarak 22 şeklindedir. Dolayısı ile hackerların ilk brute force denemesi bu porta olacaktır. Hem riski azaltmak hem de gereksiz brute force denemelerinden kurtulmak için 22 portunu kullanılmayan bir port ile değiştirin.

Ubuntu, Fedora, Arch Linux veya diğer dağıtımlarda da aynı yolu takip ederek SSH portunuzu değiştirebilirsiniz.

3-root kullanıcı için ssh bağlanmayı devre dışı bırakın

Freebsd ve Ubuntu işletim sistemlerinde varsayılan olarak root kullanıcı ile SSH’a bağlanamıyoruz. SSH belirlediğimiz kullanıcı ile bağlandıktan sonra root kullanıcısına geçiş yapabiliyoruz. Bu son derece güvenilir bir teknik. Centos kullanıyorsanız da aynı prosedürü yapmanız da bir güvenlik tedbiri olacaktır. İşlemi yapmak için aşağıdaki adımları takip edin;

SSH konfigürasyon dosyamızı açalım;

nano /etc/ssh/sshd_config

PermitRootLogin yes ibaresini “no” diyerek değiştirelim ve dosyayı ctrl+x kaydedip çıkalım.

Ardından SSH servisini yeniden başlatalım.

service ssh restart

Tabi bu işlemi yapmadan önce, “adduser” ile SSH yetkisi olan bir kullanıcı eklemeyi unutmayın.

4-SSH portunu belirli ip veya iplere izin verin

Sabit (statik) bir IP ve IP adresleri kullanıyorsanız SSH hizmetini yalnızca o IP adreslerine açın. iptables ile bu prosedürü aşağıdaki biçimde yapabilirsiniz;

iptables –A INPUT –p tcp –s x.x.x.x --dport 22 –m state --state NEW,ESTABLISHED –j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT

x.x.x.x yazan yere statik ip adresinizi yazın ve iptables servisini kaydedip, yeniden başlatın;

service iptables save
service iptables start

Bu prosedür ile birlikte, SSH servisine yalnızca sizin seçtiğiniz IP adresi ya da IP adreslerinden üzerinden ulaşılabilecektir.

5-İşletim sisteminizi güncel tutun

Linux dağıtımına ait güncellemeleri sürekli kontrol edip, güncellemeleri yapın. Hem kernelinizi hem de servislerinizi sıklıkla güncelleyin. Özellikle WordPress, joomla gibi betikler kullanıyorsanız, güncelleme prosedürlerini sürekli kontrol edip yapın. WordPress için wp-cli de kullanabilmeniz mümkün.

6-SSH Keyfile Kullanın

Linux sunucunuza bağlanırken, root şifresi yerine oluşturduğunuz KEY ile bağlanın ve root kullanıcısını şifreli kullanıma kapatın.

7-Gereksiz paket kurmayın

Linux dağıtımınızı minimal ve Base haliyle kurun. Yazılımları ya da servisleri mümkünse kendiniz kurun. Kullanmadığınız bir programı sisteme kurmayın ya da prosedürünüz bittiğinde kaldırın. Örneğin bütün dns prosedürlerinizi Cloudflare üzerinden yapıyorsanız, dns servisini kaldırın ya da e-posta hizmetlerinizi dışarıdan alıyorsanız smtp servislerini kaldırın.

8-Servislerinizin güvenliği yapılandırın

Linux sanal server, birçok nedenden dolayı kullanılıyor olabilir. Web serversu, e-posta serversu, vpn server vb. taleple kullanıyor olabilirsiniz. PHP kullandığınız bir internet serversu varsa, php yapılandırma ayarlarını ve internet servernuzun güvenlik ve optimize ayarlarını yapılandırın. Aynı biçimde e-posta serversu olarak kullanıyorsanız, exim, postfix, zimbra gibi serverlarınızı da tavsiye edilen biçimde güvenliğini optimize edin. Sunucuya ihtiyacınız yoksa Linux Hosting tercih edebilirsiniz.

9-Loglarınızı inceleyin

Linux sanal serverların en hoş yanı, her bir olayı (event) log olarak yazması. Sunucunuza kim bağlanmaya çalışıyor, servernuzda neler oluyor bilmek için sistem loglarınızı sıklıkla inceleyin. Linux sistem logları yazımızı inceleyin.

10-Paranoyak olun

Paranoyak olmanız takip edilmediğiniz anlamına gelmez. Sistem yöneticiliği ciddi bir iştir ve performansın yanısıra tamamıyla güvenlik gerektirir. Açıkları ya da exploitleri takip edin.


Merhaba, beni Instagram'da takip etmeyi unutmayın : @tahamumcu
Taha Mumcu
Ben Taha Mumcu, Bilişim sektöründe uzun süreden beri tecrübe edinerek bir yerlere gelmek için çalışmalarına devam eden ve sektörü yakından takip ederek hiç bir veriden geri kalmayan, girişimci ruhu ile tüm işlere elinden geldiğinde çalışma yapan bir girişimciyim. Henüz genç yaşta birçok tecrübeye ulaşan ve koyulan engelleri aşarak bir yerlere gelmek için çaba göstermekten çekinmiyorum.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You may also like