Linux Sunucunuzu Nasıl Güvenli Hale Getirirsiniz (Sertleştirme)

İnternette bir sunucu çalıştırırken güvenlik her şeyden önemlidir. Bu rehber, Linux sunucunuzu 'sertleştirmek' (harden) ve yaygın tehditlerden korumak için temel adımları kapsar.

1. Sisteminizi Güncel Tutun

# Ubuntu/Debian için
sudo apt update && sudo apt upgrade -y

# RHEL / CentOS / Alma / Rocky için
sudo yum update -y

2. SSH Erişimini Güvenli Hale Getirin

Kaba kuvvet (brute-force) saldırılarını önlemek için şifre kimlik doğrulamasını ve root girişini devre dışı bırakın. /etc/ssh/sshd_config dosyasını düzenleyin:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Ek güvenlik için portu değiştirin
Port 2222

3. Bir Güvenlik Duvarı Yapılandırın

Sadece gerekli portlara izin verin. SSH portunu değiştirdiyseniz, ona izin vermeyi unutmayın!

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Fail2Ban Kurun

Fail2Ban, kötü niyetli belirtiler gösteren IP'leri yasaklayarak kaba kuvvet saldırılarına karşı koruma sağlar.

sudo apt install fail2ban -y
# Varsayılan yapılandırma genellikle yeterlidir

5. Root Olmayan Bir Kullanıcı Kullanın

Günlük işler için root kullanıcısını kullanmaktan kaçının. Sudo yetkilerine sahip yeni bir kullanıcı oluşturun:

sudo adduser username
sudo usermod -aG sudo username

Güvenlik Kontrol Listesi

• Şifreler yerine SSH anahtarlarını kullanın
• Otomatik güvenlik güncellemelerini etkinleştirin
• Açık portları düzenli olarak denetleyin (netstat -tulpn)
• Tüm hesaplar için güçlü, benzersiz şifreler kullanın
• Sistem günlüklerini izleyin (/var/log/auth.log)
• Kullanılmayan servisleri devre dışı bırakın ve gereksiz yazılımları kaldırın