Sunucu Güvenliği: Linux Sunucular İçin Temel Güvenlik Önlemleri Rehberi

Sunucu altyapınızı internete açmadan önce doğru güvenlik önlemlerini almak en kritik adımdır. Bu rehberde, SSH anahtarlarından güvenlik duvarlarına, VPC/VPN mimarisinden hizmet denetimine kadar saldırı yüzeyinizi küçültmek için uygulamanız gereken tüm temel adımları öğreneceksiniz.

🧠 1. SSH Anahtarları ile Güvenli Giriş (SSH Keys)

SSH anahtarları, parola tabanlı girişlerin aksine güçlü şifreleme sunar ve brute-force saldırılarını neredeyse tamamen etkisiz hale getirir.

Neden Güvenlidir?

Parolalardan çok daha uzun yapıya sahiptir.
Deneme-yanılma saldırılarını tamamen devre dışı bırakır.
Şifre girişini tamamen kapatmanıza olanak sağlar.

Uygulama Adımları

✔ 1. Anahtar çifti oluşturun

ssh-keygen -t ed25519 -C "[email protected]"

Yerelde özel + açık anahtar çifti oluşturur.

✔ 2. Genel anahtarı sunucuya ekleyin

~/.ssh/authorized_keys içine yerleştirin.

✔ 3. Root girişini kapatın

sudo nano /etc/ssh/sshd_config

# PermitRootLogin no
sudo systemctl restart sshd

Root hesapla direk bağlantıyı devre dışı bırakır.

🧱 2. Güvenlik Duvarı (Firewall) Yapılandırması

Güvenlik duvarı, sunucunuzda hangi servisin dış dünyaya açık olacağını belirleyen ilk savunma katmanıdır.

Güvenliği Nasıl Artırır?

Gereksiz tüm portları kapatır.

Sadece izin verilen servisleri dışarı açar.

Saldırı yüzeyini minimuma indirir.

Popüler Firewall Araçları

Araç	Özellik
UFW	Basit ve kolay; Ubuntu’da yaygın olarak kullanılır
firewalld	RHEL/Rocky/Fedora için varsayılan yönetim aracı
iptables/nftables	En düşük seviye; çok esnek ama daha karmaşık yapı

Örnek UFW Kurulumu

sudo ufw default deny incoming
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Örnek firewalld

sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

🌐 3. Özel Ağlar (VPC) ve Güvenli Tüneller (VPN)

✔ VPC Nedir?

Sunucularınızı internete kapalı, yalnızca özel IP’ler üzerinden iletişim kuran bir ağa alır.

Avantajları:

Trafik asla internet üzerinden geçmez
Mikroservislerde ideal
İzolasyon = daha yüksek güvenlik

✔ VPN Nedir?

Sunucular arasında şifreli tünel oluşturarak onları tek bir yerel ağda gibi konuşturur.

Örnek WireGuard Kurulumu

sudo apt install wireguard

🔍 4. Hizmet Denetimi (Service Auditing)

Sunucuda çalışan her servis bir saldırı yüzeyidir. Hangi portların açık olduğuna mutlaka bakılmalıdır.

Tüm dinleyen portları listeleme

sudo ss -plunt

Dinleyen TCP/UDP portlarını ve süreçleri gösterir.

Kontrol Listesi

Bu servis gerçekten çalışmalı mı?
Public interface üzerinde dinlemesi doğru mu?
Firewall kuralı doğru yazılmış mı?
Bu servis güvenlik bildirimleri takip ediliyor mu?

⏳ 5. Otomatik Güncellemeler (Unattended Updates)

Güncel olmayan yazılımlar tüm güvenlik olaylarının büyük çoğunluğundan sorumludur.

Ubuntu otomatik güncelleme

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

📜 6. PKI, SSL/TLS ve Sertifika Yönetimi

PKI, sunucu bileşenlerinin birbirini doğruladığı ve trafiklerinin şifrelendiği merkezi bir sertifika altyapısı sunar.

Ne sağlar?

MITM saldırılarını engeller

Mikroservis mimarisinde güvenli kimlik doğrulama sağlar

Tüm servislerin güvenli iletişim kurmasına olanak verir

Temel adım: En azından HTTPS’i Let’s Encrypt ile devreye almak.

❓ Sıkça Sorulan Sorular (SSS)

Parola girişini kapatmak zorunda mıyım?

Evet, daha güvenli bir SSH yapılandırması için mutlaka önerilir.

UFW ile Docker çakışıyor, ne yapmalıyım?

Docker kendi iptables kurallarını yazar. Bu yüzden iptables mantığını bilmek faydalıdır.

Sunucumda hangi servislerin açık olduğunu nasıl görebilirim?

ss -plunt çıktısı ile tüm servisleri görebilirsiniz.

VPC yerine VPN yeterli olur mu?

VPN güvenli tünel sağlar, VPC ise altyapı seviyesinde tam izolasyon sunar. Birlikte kullanmak en iyisidir.

Otomatik güncellemeler sorun çıkarır mı?

Küçük güvenlik yamaları için oldukça güvenlidir ve önerilir.

🏁 Sonuç

Bu rehberde, bir Linux sunucusunu internete güvenli şekilde açmadan önce uygulamanız gereken tüm kritik ilk güvenlik adımlarını öğrendiniz. SSH anahtarlarından güvenlik duvarlarına, VPC/VPN yapılandırmalarından PKI’ye kadar bu önerileri uygulamak size sağlam bir güvenlik temeli sunar.

Güvenli bir başlangıç yaptıktan sonra uygulamalarınızı Rabisu Bulut platformunda gönül rahatlığıyla devreye alabilirsiniz.

🧠 1. SSH Anahtarları ile Güvenli Giriş (SSH Keys)​

Neden Güvenlidir?​

Uygulama Adımları​

✔ 1. Anahtar çifti oluşturun​

✔ 2. Genel anahtarı sunucuya ekleyin​

✔ 3. Root girişini kapatın​

🧱 2. Güvenlik Duvarı (Firewall) Yapılandırması​

Popüler Firewall Araçları​

Örnek UFW Kurulumu​

Örnek firewalld​

🌐 3. Özel Ağlar (VPC) ve Güvenli Tüneller (VPN)​

✔ VPC Nedir?​

✔ VPN Nedir?​

Örnek WireGuard Kurulumu​

🔍 4. Hizmet Denetimi (Service Auditing)​

Tüm dinleyen portları listeleme​

⏳ 5. Otomatik Güncellemeler (Unattended Updates)​

Ubuntu otomatik güncelleme​

📜 6. PKI, SSL/TLS ve Sertifika Yönetimi​

❓ Sıkça Sorulan Sorular (SSS)​

🏁 Sonuç​