Header Menu

CentOS ve Güvenlik: Web Sunucusu Güvenliği İçin 10 Öneri resim

CentOS ve Güvenlik: Web Sunucusu Güvenliği İçin 10 Öneri

Poyrazhosting PoyrazHosting

CentOS, güvenlik açısından sağlam bir altyapı sunar, ancak web sunucusu kurulumlarını güvenli hale getirmek için bazı adımlar atmak önemlidir. İşte CentOS üzerinde web sunucusu güvenliğini sağlamak için 10 öneri:

1. Güncellemeleri Düzenli Olarak Yapın

  • Sisteminizin ve tüm yazılımlarınızın güncel olması, bilinen güvenlik açıklarına karşı koruma sağlar. CentOS'un resmi depolarından düzenli olarak güncellemeleri kontrol edin. 
    sudo yum update

2. Güçlü Parolalar Kullanın

  • Web sunucusuna erişim için güçlü, rastgele ve uzun parolalar belirleyin. Parola yöneticisi kullanarak güvenli parolalar oluşturabilirsiniz.
  • passwd komutu ile parolaları değiştirin: 
    sudo passwd username

3. Gereksiz Servisleri Devre Dışı Bırakın

  • Web sunucusunun gereksiz servisleri çalıştırması güvenlik risklerini artırır. systemctl komutu ile yalnızca gerekli servisleri çalıştırın. 
    sudo systemctl stop servis_adı
sudo systemctl disable servis_adı

4. Firewall (Güvenlik Duvarı) Kullanımı

  • CentOS üzerinde firewalld veya iptables kullanarak yalnızca gerekli portları açın ve gereksiz erişimleri engelleyin. 
    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

5. SELinux (Security-Enhanced Linux) Kullanın

  • SELinux, sisteminizdeki güvenlik ihlallerini önlemeye yardımcı olur. SELinux'u aktif tutun ve uygun güvenlik politikalarını yapılandırın. 
    sudo setenforce 1

6. Web Uygulama Güvenliği için ModSecurity Kullanımı

  • ModSecurity, Apache web sunucusu ile kullanılabilecek açık kaynaklı bir Web Uygulama Güvenlik Duvarıdır (WAF). Web uygulamalarını saldırılara karşı korur. 
    sudo yum install mod_security

7. SSH Erişimini Güvence Altına Alın

  • SSH üzerinden sunucunuza erişimi sınırlayın. sshd_config dosyasını düzenleyerek sadece belirli IP adreslerinin SSH bağlantısı yapmasına izin verin ve root kullanıcısını devre dışı bırakın. 
    sudo vi /etc/ssh/sshd_config
PermitRootLogin no

8. Web Sunucu Yazılımınızı Güvence Altına Alın

  • Apache veya Nginx gibi web sunucularınızda gereksiz modülleri devre dışı bırakın. Bu, potansiyel saldırı yüzeyini azaltır.
    • Apache için httpd.conf dosyasını düzenleyin.
    • Nginx için nginx.conf dosyasını düzenleyin.

9. DDoS Koruması İçin Yapılandırmalar

  • Web sunucusu DDoS saldırılarına karşı savunmasız olabilir. fail2ban veya benzeri araçlar ile saldırı tespitini ve IP yasaklamayı etkinleştirin. 
    sudo yum install fail2ban
sudo systemctl start fail2ban
sudo systemctl enable fail2ban

10. Yedeklemeleri Düzenli Yapın

  • Sunucunuzun düzenli yedeklerini almak, güvenlik ihlalleri veya veri kayıpları durumunda geri dönmenizi sağlar. Yedeklerinizi güvenli bir ortamda saklayın ve düzenli olarak test edin.

Bu adımlar, CentOS üzerinde web sunucunuzu daha güvenli hale getirmeye yardımcı olacaktır.

15 Görüntüleme