Herkese merhaba sistem savunucuları!
Yeni bir VPS/Dedicated sunucu satın alıp içine temiz bir işletim sistemi kurduğumuzda ya da yeni bir web projesini/forumu canlıya aldığımızda içimizi harika bir heyecan kaplar. Ancak acı bir internet gerçeği var: O sunucu ip adresini aldığınız ve internete bağlandığınız ilk birkaç dakika içinde, botlar ve kötü niyetli tarayıcılar sisteminizi çoktan keşfedip kapıyı çalmaya başlar. auth.log dosyalarına baktığınızda, dünyanın öbür ucundaki IP adreslerinden root şifrenizi deniyen binlerce brute-force (kaba kuvvet) saldırı girişimi görmek işten bile değildir. İşte bu yüzden, daha projenin ilk satır kodunu çalıştırmadan önce sunucunun ve sitenin etrafına o "İlk Duvarı" örmek hayati önem taşır.
Bu yüzden sistemlerimizi korumak için uyguladığımız o meşhur "ilk refleksleri" ve olmazsa olmaz güvenlik adımlarını konuşalım istedim:
- Yeni bir Linux sunucu kurduğunuzda terminalde çalıştırdığınız ilk komutlar nelerdir? (Örneğin: Varsayılan 22 SSH portunu değiştirmek, root kullanıcısı ile uzaktan girişi yasaklayıp SSH Key kullanmaya geçmek, Fail2ban veya UFW gibi araçları kurmak vb.)
- Web sitelerinizin ön yüzünü korurken hangi adımları izliyorsunuz? Trafiği doğrudan Cloudflare gibi bir duvarın arkasına mı alıyorsunuz, yoksa sunucu seviyesinde özel nginx/apache kuralları yazmayı mı tercih ediyorsunuz?
- Yönettiğiniz platformlarda (CMS'ler, forumlar veya özel yazılımlar) yönetici panelleri için İki Aşamalı Doğrulamayı (2FA) zorunlu tutuyor musunuz?
Kendi uyguladığınız güvenlik check-list'lerinizi, hayat kurtaran sunucu sıkılaştırma (hardening) ipuçlarınızı veya "Bunu yapmayı unuttum, başıma şu geldi" dediğiniz tecrübelerinizi aşağıda paylaşımlarınızı bekliyorum.
Duvarınız sağlam, loglarınız temiz olsun! 👇
