
CentOS ile Web Sitenizin Güvenliğini Artırmanın 7 Yolu
CentOS, popüler bir Linux dağıtımı olup, web sitesi güvenliğini artırmak için bir dizi güçlü araç ve yapılandırma sunar. İşte CentOS ile web sitenizin güvenliğini artırmanın 7 yolu:
1. Güncellemeleri Düzenli Olarak Yapın
Web sitenizin güvenliğini artırmanın ilk adımı, CentOS ve web sunucusu yazılımlarınızın güncel olduğundan emin olmaktır. Sistem güncellemeleri, bilinen güvenlik açıklarını kapatır ve yeni tehditlere karşı korunmanıza yardımcı olur.
- Yazılım Güncellemeleri:
yum update
komutu ile sisteminize en son güvenlik güncellemelerini alabilirsiniz. - Kernel Güncellemeleri: Kernel güncellemeleri, ciddi güvenlik açıklarını giderebilir, bu nedenle düzenli olarak güncellenmelidir.
2. Güçlü Bir Güvenlik Duvarı Kullanma (Firewall)
CentOS ile gelen firewalld
veya iptables
, gelen ve giden trafiği kontrol etmenize yardımcı olur. Web sitenize yalnızca gerekli olan portlara erişime izin vererek, güvenliği artırabilirsiniz.
- firewalld ile yapılandırma:
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload
3. SSH Erişimini Güvenli Hale Getirin
SSH, uzak erişim için yaygın olarak kullanılır, ancak güvenlik açıkları da barındırabilir. SSH erişiminizi güvenli hale getirmek için şu adımları izleyebilirsiniz:
- Root kullanıcısı ile giriş yapılmasını engelleyin:
/etc/ssh/sshd_config
dosyasındakiPermitRootLogin no
satırını aktif hale getirin. - SSH Portunu Değiştirin: Varsayılan 22 numaralı portu başka bir numarayla değiştirin, böylece saldırganlar varsayılan port üzerinden SSH'ye bağlanamazlar.
- Anahtar tabanlı kimlik doğrulama kullanarak, parola tabanlı oturum açmayı devre dışı bırakın.
4. Web Uygulaması Güvenlik Duvarı (WAF) Kurun
Web uygulaması güvenlik duvarı (WAF), web sitenizi SQL enjeksiyonları, XSS (cross-site scripting) gibi saldırılara karşı korur. CentOS üzerinde ModSecurity gibi araçları kullanabilirsiniz.
- ModSecurity kurulumu:
yum install mod_security systemctl start httpd systemctl enable httpd
5. SSL/TLS Sertifikaları Kullanın
Web sitenizin güvenliğini artırmak için HTTPS kullanmak çok önemlidir. SSL/TLS sertifikaları, kullanıcıların tarayıcıları ile web sunucunuz arasında şifreli bağlantı sağlar.
- Let's Encrypt ile ücretsiz SSL sertifikası edinebilir ve Certbot ile otomatik olarak sertifikanızı yenileyebilirsiniz.
6. Zayıf Parolaları Güvenli Hale Getirin
Web sunucunuz ve veritabanınız için güçlü, benzersiz parolalar kullanmak çok önemlidir. Parolaların karmaşık ve uzun olması, güvenlik açısından kritik bir öneme sahiptir.
- Parola Politikaları: CentOS üzerindeki
/etc/login.defs
ve/etc/pam.d/system-auth
dosyaları aracılığıyla güçlü parola politikaları belirleyebilirsiniz. - Parola Güvenliği:
fail2ban
gibi araçlarla, başarısız oturum açma denemelerini izleyebilir ve saldırganların IP adreslerini engelleyebilirsiniz.
7. Yedeklemeleri Düzenli Olarak Yapın
Herhangi bir güvenlik ihlali durumunda web sitenizi geri yükleyebilmek için düzenli olarak yedekleme yapmanız gerekmektedir. Yedeklemeler, veri kaybını engellemek ve web sitenizin kesintisiz çalışmasını sağlamak için kritik öneme sahiptir.
- Yedekleme Araçları:
rsync
gibi araçlarla düzenli yedeklemeler alabilir veya otomatik yedekleme için CentOS’uncron
özelliğini kullanabilirsiniz.
Bu adımları uygulayarak CentOS tabanlı web sunucunuzun güvenliğini artırabilir ve potansiyel tehditlere karşı koruma sağlayabilirsiniz. Güvenlik sürekli bir çaba gerektirir, bu nedenle sisteminizi düzenli olarak izlemeyi unutmayın.