Header Menu

CentOS ile Web Sitenizin Güvenliğini Artırmanın 7 Yolu resim

CentOS ile Web Sitenizin Güvenliğini Artırmanın 7 Yolu

CentOS, popüler bir Linux dağıtımı olup, web sitesi güvenliğini artırmak için bir dizi güçlü araç ve yapılandırma sunar. İşte CentOS ile web sitenizin güvenliğini artırmanın 7 yolu:

1. Güncellemeleri Düzenli Olarak Yapın

Web sitenizin güvenliğini artırmanın ilk adımı, CentOS ve web sunucusu yazılımlarınızın güncel olduğundan emin olmaktır. Sistem güncellemeleri, bilinen güvenlik açıklarını kapatır ve yeni tehditlere karşı korunmanıza yardımcı olur.

  • Yazılım Güncellemeleri: yum update komutu ile sisteminize en son güvenlik güncellemelerini alabilirsiniz.
  • Kernel Güncellemeleri: Kernel güncellemeleri, ciddi güvenlik açıklarını giderebilir, bu nedenle düzenli olarak güncellenmelidir.

2. Güçlü Bir Güvenlik Duvarı Kullanma (Firewall)

CentOS ile gelen firewalld veya iptables, gelen ve giden trafiği kontrol etmenize yardımcı olur. Web sitenize yalnızca gerekli olan portlara erişime izin vererek, güvenliği artırabilirsiniz.

  • firewalld ile yapılandırma:
    firewall-cmd --permanent --add-service=http
    firewall-cmd --permanent --add-service=https
    firewall-cmd --reload
    

3. SSH Erişimini Güvenli Hale Getirin

SSH, uzak erişim için yaygın olarak kullanılır, ancak güvenlik açıkları da barındırabilir. SSH erişiminizi güvenli hale getirmek için şu adımları izleyebilirsiniz:

  • Root kullanıcısı ile giriş yapılmasını engelleyin: /etc/ssh/sshd_config dosyasındaki PermitRootLogin no satırını aktif hale getirin.
  • SSH Portunu Değiştirin: Varsayılan 22 numaralı portu başka bir numarayla değiştirin, böylece saldırganlar varsayılan port üzerinden SSH'ye bağlanamazlar.
  • Anahtar tabanlı kimlik doğrulama kullanarak, parola tabanlı oturum açmayı devre dışı bırakın.

4. Web Uygulaması Güvenlik Duvarı (WAF) Kurun

Web uygulaması güvenlik duvarı (WAF), web sitenizi SQL enjeksiyonları, XSS (cross-site scripting) gibi saldırılara karşı korur. CentOS üzerinde ModSecurity gibi araçları kullanabilirsiniz.

  • ModSecurity kurulumu:
    yum install mod_security
    systemctl start httpd
    systemctl enable httpd
    

5. SSL/TLS Sertifikaları Kullanın

Web sitenizin güvenliğini artırmak için HTTPS kullanmak çok önemlidir. SSL/TLS sertifikaları, kullanıcıların tarayıcıları ile web sunucunuz arasında şifreli bağlantı sağlar.

  • Let's Encrypt ile ücretsiz SSL sertifikası edinebilir ve Certbot ile otomatik olarak sertifikanızı yenileyebilirsiniz.

6. Zayıf Parolaları Güvenli Hale Getirin

Web sunucunuz ve veritabanınız için güçlü, benzersiz parolalar kullanmak çok önemlidir. Parolaların karmaşık ve uzun olması, güvenlik açısından kritik bir öneme sahiptir.

  • Parola Politikaları: CentOS üzerindeki /etc/login.defs ve /etc/pam.d/system-auth dosyaları aracılığıyla güçlü parola politikaları belirleyebilirsiniz.
  • Parola Güvenliği: fail2ban gibi araçlarla, başarısız oturum açma denemelerini izleyebilir ve saldırganların IP adreslerini engelleyebilirsiniz.

7. Yedeklemeleri Düzenli Olarak Yapın

Herhangi bir güvenlik ihlali durumunda web sitenizi geri yükleyebilmek için düzenli olarak yedekleme yapmanız gerekmektedir. Yedeklemeler, veri kaybını engellemek ve web sitenizin kesintisiz çalışmasını sağlamak için kritik öneme sahiptir.

  • Yedekleme Araçları: rsync gibi araçlarla düzenli yedeklemeler alabilir veya otomatik yedekleme için CentOS’un cron özelliğini kullanabilirsiniz.

Bu adımları uygulayarak CentOS tabanlı web sunucunuzun güvenliğini artırabilir ve potansiyel tehditlere karşı koruma sağlayabilirsiniz. Güvenlik sürekli bir çaba gerektirir, bu nedenle sisteminizi düzenli olarak izlemeyi unutmayın.

22 Görüntüleme