Appearance
03 - Linux Güvenliği (Security)
Sunucunuzu korumak için temel güvenlik önlemleri.
SSH Güvenliği (/etc/ssh/sshd_config)
SSH, saldırganların ilk hedefidir.
- Root girişini kapatın:
PermitRootLogin no - Şifre girişini kapatın (Sadece Anahtar):
PasswordAuthentication no - Portu değiştirin: Varsayılan 22 yerine farklı bir port kullanın (örn: 2244).
Değişikliklerden sonra servisi yeniden başlatın: sudo systemctl restart sshd
Güvenlik Duvarı (Firewall)
UFW (Uncomplicated Firewall)
Ubuntu/Debian'da yaygındır.
bash
sudo ufw allow 22/tcp # SSH portuna izin ver
sudo ufw allow 80/tcp # HTTP portuna izin ver
sudo ufw allow 443/tcp # HTTPS portuna izin ver
sudo ufw enable # Güvenlik duvarını aktif et
sudo ufw status # Durumu kontrol etIptables
Daha düşük seviyeli ve karmaşıktır ama her Linux'ta vardır.
Dosya İzinleri ve Kullanıcılar
- En Az Yetki Prensibi: Kullanıcılara ve servislere sadece ihtiyaç duydukları kadar yetki verin.
- Gereksiz kullanıcıları silin.
777izninden kaçının.
Güncellemeler
Sistemi düzenli güncelleyin.
bash
sudo apt update && sudo apt upgrade -y # Debian/Ubuntu
sudo dnf update -y # RHEL/CentOSFail2Ban
Sürekli yanlış şifre deneyen IP adreslerini otomatik olarak banlayan bir servistir. SSH güvenliği için mutlaka kurulmalıdır.
Dosya Bütünlüğü
Önemli sistem dosyalarının değişip değişmediğini kontrol eden araçlar (örn: AIDE, Tripwire) kullanın.