15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Kodu kullanın:

Skills
Başlayın
04.09.2025
Güvenlik Linux

Linux sunucunuzu güvenlik açıklarına karşı nasıl korursunuz?

AlexHost’ta Linux Sunucunuzu Güçlendirin: En İyi Güvenlik Uygulamaları

Linux sunucunuzu neden güvence altına almalısınız? Linux bir kale gibidir, ancak yenilmez değildir. Güncel olmayan paketler veya açık SSH portları gibi hatalar sorun yaratabilir. AlexHost’un VPS veya dedike sunucularında, her şeyi sıkı bir şekilde kilitlemek için araçlarınız ve gücünüz var. Bu en iyi uygulamalar – güncellemeler, SSH güçlendirme, güvenlik duvarları ve daha fazlası – sunucunuzu saldırganlardan korurken hayal gibi çalışmasını sağlar. Hadi dalalım ve kurulumunuzu kurşun geçirmez hale getirelim!

1. Sisteminizin Güncel Olmasını Sağlayın

Yamanmamış yazılımlar, saldırganlar için en yaygın giriş noktalarından biridir. Sisteminizi her zaman düzenli olarak güncelleyin.

Debian/Ubuntu:

sudo apt update
sudo apt upgrade -y

CentOS/RHEL:

sudo yum update -y

2. SSH Erişimini Güçlendirin

Güvenli Kabuk (SSH) protokolü, yöneticilerin Linux sunucularına bağlanmasının birincil yoludur. Korumasız bırakıldığında, kaba kuvvet saldırıları için sık hedef olur.

  • Bir SSH anahtar çifti oluşturun:

ssh-keygen -t rsa -b 4096

  • Açık anahtarı sunucuya kopyalayın:

ssh-copy-id user@server_ip

  • Şifreli kimlik doğrulamasını ve kök oturumunu devre dışı bırakmak için /etc/ssh/sshd_config dosyasını düzenleyin:

PasswordAuthentication no
PermitRootLogin no

  • Varsayılan SSH portunu değiştirin: Port 222

  • SSH hizmetini yeniden başlatın:

sudo systemctl restart ssh

3. Bir Güvenlik Duvarı Yapılandırın

Güvenlik duvarları, yalnızca gerekli hizmetlere erişimi kısıtlar.

UFW (Ubuntu/Debian):

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Saldırı Önleme Araçları Kullanın

  • Fail2Ban’i kurun:

sudo apt install fail2ban -y

  • Bütünlük izleme için AIDE veya OSSEC‘i düşünün.

5. Gereksiz Hizmetleri Kaldırın

Her aktif hizmet potansiyel bir giriş noktasıdır. Kullanmadığınız hizmetleri devre dışı bırakın veya durdurun.

systemctl disable service_name
systemctl stop service_name

6. Güçlü Kimlik Doğrulamayı Zorunlu Kılın

  • Karmaşık şifreler gerektirin.

  • SSH için iki faktörlü kimlik doğrulama (2FA)‘yı google-authenticator kullanarak etkinleştirin.

7. Günlükleri ve Sistem Aktivitesini İzleyin

Şüpheli faaliyetler için günlükleri düzenli olarak kontrol edin.

sudo tail -f /var/log/auth.log
sudo tail -f /var/log/syslog

Daha gelişmiş izleme için Logwatch, Prometheus veya Grafana‘yı kullanın.

8. Uygulamaları ve Veritabanlarını Güvence Altına Alın

  • Web sunucularını (Nginx, Apache) sürüm numaralarını gizleyecek şekilde yapılandırın.
  • Her yerde HTTPS kullanın, Let’s Encrypt ile.
  • Uzaktan bağlantılar gerekmiyorsa veritabanı erişimini localhost ile sınırlayın.

9. Düzenli Yedeklemeler

Güçlü güvenliğe sahip olsanız bile, kazalar ve saldırılar olabilir. Yedeklemeler kurtarma sağlar.

  • rsync ile yedekleme oluşturun:

rsync -avz /source /backup

  • tar ile arşivleme:

tar -czvf backup.tar.gz /path/to/data

10. En Az Ayrıcalık İlkesini Uygulayın

  • Erişim haklarını kontrol etmek için chmod ve chown kullanın.
  • Uygulamaları root olarak çalıştırmaktan kaçının.
  • Dünya yazılabilir dosyaları bulun:
find / -perm -0002

Sonuç: Kilitleyin, Çalışır Tutun

AlexHost’taki Linux sunucunuzu güvence altına almak sürekli bir görevdir – güncellemeler, SSH güçlendirme, güvenlik duvarları ve yedeklemeler sizin cephanenizdir. Root erişimi ve AlexHost’un yüksek performanslı VPS’si ile bir kale inşa etmek için araçlarınız var. apt update çalıştırın, SSH’yi kilitleyin ve güvende kalmak için yedeklemeleri otomatikleştirin. Sorun mu? AlexHost’un desteği yanınızda. Bugün güvence altına alın, yarın gelişin!

15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Kodu kullanın:

Skills
Başlayın