VPS Sunucu Güvenliği: Hackerlardan Korunmanın 15 Yolu

VPS Sunucu Güvenliği Neden Kritiktir?

İnternete açık her sunucu, potansiyel bir saldırı hedefidir. Ortalama bir sunucu, günde binlerce otomatik saldırı girişimine maruz kalır. VPS sunucunuzun güvenliğini sağlamak, verilerinizi ve itibarınızı korumak için vazgeçilmezdir.

1. SSH Güvenliğini Sağlamlaştırın

Varsayılan Portu Değiştirin

# /etc/ssh/sshd_config
Port 2222  # Varsayılan 22 yerine farklı bir port

Root Girişini Kapatın

PermitRootLogin no
AllowUsers kullanici_adiniz

SSH Anahtar Doğrulama Kullanın

# Lokal bilgisayarınızda:
ssh-keygen -t ed25519 -C "[email protected]"
ssh-copy-id -p 2222 kullanici@sunucu_ip

# Sunucuda şifre girişini kapatın:
PasswordAuthentication no

2. Firewall Yapılandırması (UFW)

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp    # SSH
sudo ufw allow 80/tcp      # HTTP
sudo ufw allow 443/tcp     # HTTPS
sudo ufw enable

3. Fail2Ban ile Brute Force Koruması

sudo apt install fail2ban -y
# /etc/fail2ban/jail.local
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600

4. Otomatik Güvenlik Güncellemeleri

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades

5. İki Faktörlü Kimlik Doğrulama (2FA)

SSH erişimine Google Authenticator ile 2FA ekleyin:

sudo apt install libpam-google-authenticator -y
google-authenticator

6. Port Tarama Koruması (PortSentry)

Port tarama girişimlerini tespit edip otomatik engelleyin.

7. Rootkit Taraması

sudo apt install rkhunter chkrootkit -y
sudo rkhunter --check
sudo chkrootkit

8. Dosya İzleme (AIDE)

Kritik sistem dosyalarındaki değişiklikleri tespit edin:

sudo apt install aide -y
sudo aideinit
sudo aide --check

9. DDoS Koruması

• Cloudflare veya benzeri bir CDN/WAF kullanın
• Rate limiting uygulayın
• SYN flood koruması için kernel parametrelerini ayarlayın

10. Gereksiz Servisleri Kapatın

# Çalışan servisleri listeleyin
sudo systemctl list-units --type=service --state=running
# Gereksiz olanları durdurun ve devre dışı bırakın
sudo systemctl stop servis_adi
sudo systemctl disable servis_adi

11. Güçlü Şifre Politikası

sudo apt install libpam-pwquality -y
# /etc/security/pwquality.conf
minlen = 12
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1

12. Log İzleme ve Analiz

Logwatch veya GoAccess ile sunucu loglarını düzenli olarak inceleyin. Anormal aktiviteleri erken tespit etmek kritiktir.

13. MySQL/MariaDB Güvenliği

• Remote root erişimini kapatın
• Test veritabanlarını silin
• Her uygulama için ayrı veritabanı kullanıcısı oluşturun
• Veritabanı portunu dışarıya kapatın

14. Web Sunucu Güvenliği

# Nginx güvenlik header'ları
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src 'self'" always;

15. Düzenli Yedekleme

Güvenlik ihlali durumunda temiz bir yedekten geri dönebilmek hayati önem taşır. BulutUp'ın otomatik snapshot özelliğini kullanarak günlük yedekleme alabilirsiniz.

Güvenlik Kontrol Listesi

• ☐ SSH portu değiştirildi ve anahtar doğrulama aktif
• ☐ Firewall yapılandırıldı
• ☐ Fail2Ban kurulu ve aktif
• ☐ Otomatik güncellemeler aktif
• ☐ Gereksiz servisler kapalı
• ☐ Düzenli yedekleme alınıyor
• ☐ Log izleme yapılıyor

BulutUp sunucuları, temel güvenlik yapılandırması ile gelir. Ek güvenlik önlemleri için teknik destek ekibimizden yardım alabilirsiniz.