Ubuntu Sunucu Güvenliği: 5 Temel Adım

Kendi sunucunuzu yönetmek özgürlük sağlar ama sorumluluk da getirir. Yanlış yapılandırılmış bir sunucu saatler içinde botlar tarafından taranır. İşte ücretsiz araçlarla uygulayabileceğiniz 5 temel güvenlik adımı.

1. SSH Portunu Değiştirin ve Root Girişini Kapatın

Varsayılan 22 portu sürekli kaba kuvvet saldırısına maruz kalır. Portu 2222 gibi rastgele bir değere çekin ve PasswordAuthentication'ı kapatarak sadece SSH key ile bağlantıya izin verin. PermitRootLogin no yaparak root ile direkt bağlantıyı engelleyin.

2. Fail2Ban Kurun

Fail2ban, belirli sayıda başarısız giriş denemesinden sonra IP adresini otomatik engeller. SSH, FTP ve web paneli için ayrı ayrı kural tanımlayabilirsiniz. Kurulumu 10 dakika sürer, sağladığı koruma paha biçilmezdir.

3. UFW ile Güvenlik Duvarı Kuralları

• Sadece ihtiyaç duyduğunuz portları açın (80, 443, SSH portu)
• Varsayılan gelen trafiği reddedin: ufw default deny incoming
• Plesk için 8443 portunu açın
• ufw enable ile etkinleştirin

4. Otomatik Güvenlik Güncellemeleri

unattended-upgrades paketi ile güvenlik yamaları otomatik uygulanır. Çekirdek ve kritik sistem paketleri için bunu mutlaka aktif edin. Tam sistem güncellemeleri ise manuel yapılmalı — test edilmeden otomatik güncelleme risktir.

5. SSL ve HTTPS Zorunluluğu

Let's Encrypt ile tüm domainlerinizde ücretsiz SSL aktif edin. Plesk bunu otomatik yapabilir. HTTP trafiğini her zaman HTTPS'e yönlendirin ve HSTS başlığını ekleyin. Google, HTTPS olmayan siteleri sıralamada geriye atar.