2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Destek  +373 79 600002
Turkish Flag Türkçe
Giriş Kaydol
Support  +373 79 600002
Turkish Flag Türkçe
Kaydol Giriş
+373 79 600002
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
04.09.2025
Linux

Linux Sunucunuzu Güvenlik Açıklarına Karşı Nasıl Korursunuz?

Linux genellikle en güvenli işletim sistemlerinden biri olarak kabul edilir, ancak bu sunucunuzun savunmasız olduğu anlamına gelmez. Yanlış yapılandırmalar, eski yazılımlar, zayıf kimlik doğrulama ve izlenmeyen hizmetler en istikrarlı Linux ortamını bile saldırılara maruz bırakabilir. İster sanal bir sunucu ister fiziksel bir sunucu yönetiyor olun, sisteminizin güvenliğini sağlamak için proaktif adımlar atmak çok önemlidir. Aşağıda Linux sunucunuzu güvenlik açıklarına karşı korumaya yardımcı olacak en iyi uygulamalar yer almaktadır.

1. Sisteminizi Güncel Tutun

Yamalanmamış yazılımlar saldırganlar için en yaygın giriş noktalarından biridir. Sisteminizi her zaman düzenli olarak güncelleyin.

Debian/Ubuntu:

sudo apt güncellemesi
sudo apt yükseltme -y

CentOS/RHEL:

sudo yum update -y

2. SSH Erişimini Sertleştirin

Secure Shell (SSH) protokolü, yöneticilerin Linux sunucularına bağlanmasının birincil yoludur. Korumasız bırakılırsa, kaba kuvvet saldırıları için sıkça hedef olur.

  • Bir SSH anahtar çifti oluşturun:

ssh-keygen -t rsa -b 4096

  • Açık anahtarı sunucuya kopyalayın:

ssh-copy-id kullanıcı@sunucu_ip

  • Parola kimlik doğrulamasını ve kök oturum açmayı devre dışı bırakmak için /etc/ssh/sshd_config dosyasını düzenleyin:

PasswordAuthentication hayır
PermitRootLogin hayır

  • Varsayılan SSH bağlantı noktasını değiştirin:

Bağlantınoktası 2222

  • SSH hizmetini yeniden başlatın:

sudo systemctl restart ssh

3. Güvenlik Duvarı Yapılandırma

Güvenlik duvarları yalnızca gerekli hizmetlere erişimi kısıtlar.

UFW (Ubuntu/Debian):

sudo ufw default deny incoming
sudo ufw varsayılan gidenlere izin ver
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw etkinleştir

4. İzinsiz Giriş Önleme Araçlarını Kullanın

  • Fail2Ban’ı yükleyin:

sudo apt install fail2ban -y

  • Bütünlük izleme için AIDE veya OSSEC‘i düşünün.

5. Gereksiz Hizmetleri Kaldırın

Her aktif hizmet potansiyel bir giriş noktasıdır. Kullanmadığınız şeyleri devre dışı bırakın veya durdurun.

systemctl disable service_name
systemctl stop service_name

6. Güçlü Kimlik Doğrulamayı Zorla

  • PAM aracılığıyla karmaşık parolalar gerektir.

  • Google-authenticator kullanarak SSH için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

7. Günlükleri ve Sistem Etkinliğini İzleme

Şüpheli etkinlik için günlükleri düzenli olarak kontrol edin.

sudo tail -f /var/log/auth.log
sudo tail -f /var/log/syslog

Daha gelişmiş izleme için Logwatch, Prometheus veya Grafana kullanın.

8. Güvenli Uygulamalar ve Veritabanları

  • Sürüm numaralarını gizlemek için web sunucularını (Nginx, Apache) yapılandırın.
  • Let’s Encrypt ile her yerde HTTPS kullanın.
  • Uzak bağlantılar gerekmedikçe veritabanı erişimini localhost ile kısıtlayın.

9. Düzenli Yedeklemeler

Güçlü güvenlik olsa bile kazalar ve saldırılar meydana gelebilir. Yedekler kurtarma sağlar.

  • Rsync ile yedekler oluşturun:

rsync -avz /source /backup

  • Tar ile arşivleyin:

tar -czvf backup.tar.gz /path/to/data

10. En Az Ayrıcalık İlkesini Uygulayın

  • Erişim haklarını kontrol etmek için chmod ve chown kullanın.
  • Uygulamaları root olarak çalıştırmaktan kaçının.
  • Dünyaya yazılabilir dosyaları bulun:
find / -perm -0002

Sonuç

Linux sunucunuzun güvenliğini sağlamak tek seferlik bir iş değildir – devam eden bir süreçtir. Düzenli güncellemeler, güçlendirilmiş SSH, güvenlik duvarları, saldırı önleme ve sıkı izin yönetimini bir araya getirerek riskleri büyük ölçüde azaltabilirsiniz. AlexHost’ta, güçlü güvenlik temellerine sahip Linux VPS ve tahsis edilmiş sunucular sağlayarak projelerinizin istikrarlı ve korumalı bir altyapı üzerinde çalışmasını sağlıyoruz.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills

Linux’ta Bir Dosya Bir Dizinden Diğerine Nasıl Taşınır?

Dosyaları ve dizinleri yönetmek, ister bir VPS, ister özel bir sunucu, ister yerel makinenizde çalışıyor olun, her Linux kullanıcısı için...

Linux’ta Bir Dosya Bir Dizinden Diğerine Nasıl Taşınır?

Dosyaları ve dizinleri yönetmek, ister VPS, ister özel bir sunucu, ister yerel makinenizde çalışıyor olun, her Linux kullanıcısı için temel...

Linux’ta dizinler nasıl listelenir?

Linux ‘ta çalışmak çoğu zaman geniş bir kütüphanede gezinmek gibidir. Raflar yerine dizinleriniz (klasörler) ve kitaplar yerine dosyalarınız vardır. Bir...