VDS Sunucuda Temel Güvenlik Ayarları
Bir VDS'te temel güvenlik için yapılması gerekenler: sistem güncellemelerini uygulamak, root ile doğrudan girişi kapatıp yetkili bir kullanıcı oluşturmak, SSH için anahtar tabanlı kimlik doğrulamaya geçmek ve varsayılan portu değiştirmek, güvenlik duvarını (UFW/firewalld) yapılandırmak, fail2ban kurmak ve düzenli yedekleme almaktır.
VDS güvenliğinin temeli; güncellemeler, SSH sıkılaştırma (anahtar tabanlı giriş, root kapatma), güvenlik duvarı, fail2ban ve düzenli yedeklemedir. Bu adımlar sunucunuzu yaygın saldırıların büyük kısmından korur.
Yeni kurulan bir VDS, varsayılan ayarlarıyla saldırılara açıktır. İlk saatlerde yapacağınız birkaç ayar, sunucunuzu büyük ölçüde güvenli hale getirir.
1. Sistemi Güncelleyin
İlk iş olarak apt update && apt upgrade (Debian/Ubuntu) veya dnf update (AlmaLinux) ile tüm paketleri güncelleyin. Güncellemeler bilinen güvenlik açıklarını kapatır.
2. Root Girişini Kapatın
Yetkili (sudo) bir kullanıcı oluşturup root ile doğrudan SSH girişini kapatın. Bu, kaba kuvvet saldırılarının en yaygın hedefini ortadan kaldırır.
3. SSH Anahtarı Kullanın
Parola yerine SSH anahtar çifti kullanın ve mümkünse varsayılan 22 portunu değiştirin. Anahtar tabanlı kimlik doğrulama, parola tahmin saldırılarını etkisiz kılar.
4. Güvenlik Duvarı Yapılandırın
UFW (Ubuntu) veya firewalld (AlmaLinux) ile yalnızca ihtiyaç duyduğunuz portları açın. Gereksiz tüm portları kapalı tutun.
5. Fail2ban Kurun
Fail2ban, başarısız giriş denemelerini izleyerek saldırgan IP'leri otomatik olarak engeller.
6. Düzenli Yedekleme Alın
Hiçbir güvenlik önlemi yüzde yüz değildir. Düzenli ve sunucu dışında saklanan yedekler, en kötü senaryoda kurtarıcınızdır.
Sonuç
Bu altı adım, bir VDS'in güvenliğinin temelini oluşturur. Sunucu seçerken güvenlik özelliklerini de değerlendirmek için seçim rehberimize göz atın.