VDS Sunucusu Güvenliği İçin En İyi Uygulamalar

1. Güçlü ve Karmaşık Parolalar Kullanın

Parolalarınızın güçlü ve benzersiz olması VDS güvenliğinizin temel taşlarından biridir. Güçlü parola oluştururken şu kurallara dikkat edin:

• En az 12 karakter uzunluğunda olmalı

• Büyük ve küçük harf, rakam ve özel karakterler içermeli

• Parolaları düzenli olarak güncelleyin

2. SSH Erişimini Güçlendirin

SSH bağlantıları genellikle saldırganların ilk hedefi olur. Aşağıdaki önlemleri alarak SSH güvenliğinizi artırabilirsiniz:

• SSH portunu varsayılan 22 yerine farklı bir porta taşıyın.

• Parola yerine SSH Anahtar Doğrulaması kullanın.

• /etc/ssh/sshd_config dosyasındaki PermitRootLogin no ayarını etkinleştirerek root erişimini kapatın.

3. Güvenlik Duvarı (Firewall) Kurun

Firewall kullanmak, sunucunuza yalnızca belirli IP adreslerinden gelen erişime izin vererek güvenliği artırır.

• UFW (Ubuntu) veya firewalld (CentOS) gibi araçlar kullanarak güvenlik duvarınızı yapılandırabilirsiniz.

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw enable

4. Fail2Ban ile Brute Force Saldırılarını Önleyin

Fail2Ban, başarısız oturum açma denemelerini tespit ederek saldırı girişimlerini engeller. Kurulum için:

sudo apt-get install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

5. DDoS Koruma Sağlayın

DDoS saldırıları VDS sunucunuzu hedef alabilir. Aşağıdaki yöntemlerle korunabilirsiniz:

• Cloudflare veya AWS Shield gibi hizmetlerle koruma ekleyin.

• Trafiği analiz eden ve saldırı anında devreye giren güvenlik katmanlarını aktif edin.

6. Güncellemeleri Düzenli Yapın

Güncel olmayan yazılımlar güvenlik açıklarına yol açabilir. İşletim sisteminiz ve tüm yazılımlarınız için otomatik güncellemeleri etkinleştirin:

sudo apt-get update && sudo apt-get upgrade -y

7. Yedekleme ve Veri Koruma

Beklenmedik durumlarda veri kaybını önlemek için otomatik yedekleme sistemleri kurun. Verilerinizi günlük, haftalık veya aylık olarak yedekleyin.

8. Root Kullanıcı Erişimini Kısıtlayın

Root kullanıcı ile çalışmak risklidir. Bunun yerine yeni bir kullanıcı oluşturup yalnızca yetki verilmiş görevlerde root erişimini sağlayın:

sudo adduser yeni_kullanici
sudo usermod -aG sudo yeni_kullanici

9. Kötü Amaçlı Yazılımlara Karşı Tarama Yapın

Antivirüs ve kötü amaçlı yazılım tarama araçları ile sunucunuzu düzenli olarak kontrol edin:

• ClamAV: Açık kaynaklı güvenlik aracı

sudo apt-get install clamav
sudo freshclam
sudo clamscan -r /var/www

10. Erişim Kontrol Listesi (ACL) Kullanın

Kullanıcıların yalnızca ihtiyaç duydukları dosyalara erişmesini sağlamak için ACL yapılandırması yapın.

11. Dosya ve Dizin İzinlerini Yapılandırın

Yanlış dosya izinleri güvenlik açıklarına yol açabilir. En kritik dizinlerinizin izinlerini şu şekilde ayarlayabilirsiniz:

sudo chmod 750 /var/www
sudo chmod 600 ~/.ssh/authorized_keys

12. Log ve İzleme Araçlarını Kullanın

Güvenlik ihlallerini erken tespit edebilmek için log kayıtlarını izleyin:

• Logwatch, GoAccess ve Fail2Ban gibi araçlarla anormal aktiviteleri kontrol edin.

Sonuç

VDS sunucunuzun güvenliğini sağlamak için güçlü parolalar kullanmak, güvenlik duvarı yapılandırmak ve düzenli güncellemeler yapmak hayati önem taşır. Yukarıdaki uygulamaları takip ederek VDS sunucunuzu daha güvenli hale getirebilirsiniz.