Linux Sunucu Güvenliği: VDS'inizi Sıkılaştırma Rehberi

Yeni bir VDS aldığınızda, varsayılan ayarlarıyla bırakmak güvenlik açığı demektir. Sunucunuzu birkaç temel adımla sıkılaştırarak saldırıların büyük kısmını daha baştan engelleyebilirsiniz. İşte her sunucuda yapılması gereken güvenlik temelleri.

1. SSH anahtarı ile giriş yapın

Parola yerine SSH anahtarı kullanmak, kaba kuvvet (brute force) saldırılarını etkisiz kılar. Anahtar çiftinizi oluşturup açık anahtarı sunucuya ekleyin, ardından parola ile girişi kapatın.

2. Root ile doğrudan girişi kapatın

Saldırganların ilk denediği kullanıcı root'tur. Sudo yetkili, sınırlı bir kullanıcı oluşturup SSH üzerinden doğrudan root girişini kapatın (PermitRootLogin no).

3. SSH portunu değiştirin (opsiyonel)

Varsayılan 22 portu sürekli taranır. Portu farklı bir değere almak, otomatik tarama botlarının çoğunu uzak tutar. Bu tek başına yeterli bir önlem değildir ama gürültüyü azaltır.

4. Firewall (UFW) ile sadece gerekli portları açın

• UFW'yi kurun ve varsayılanı gelen trafiği engelle olarak ayarlayın.
• Sadece kullandığınız portları açın (SSH, 80, 443 gibi).
• Kullanılmayan tüm portları kapalı tutun.

5. Fail2ban ile saldırıları otomatik engelleyin

Fail2ban, başarısız giriş denemelerini izler ve belirli sayıyı aşan IP'leri otomatik banlar. SSH ve panel girişleri için güçlü bir ek koruma katmanıdır.

6. Güncellemeleri ihmal etmeyin

Güvenlik açıklarının çoğu, güncellenmemiş yazılımlardan kaynaklanır. Sistemi ve uygulamaları düzenli güncelleyin; mümkünse otomatik güvenlik güncellemelerini açın.

7. Düzenli yedek alın

En iyi güvenlik bile yüzde yüz garanti vermez. Düzenli yedek (ve mümkünse sunucu dışında bir kopya), bir sorun anında verilerinizi kurtarmanın tek yoludur.

Altın kural: SSH anahtarı + root kapalı + firewall + Fail2ban + güncel sistem + yedek. Bu altı adım, sunucunuza yönelik saldırıların büyük çoğunluğunu engeller.