Bilgi Bankası
Sanal Sunucuda İlk Güvenlik Ayarları
Yeni VDS kurulumu sonrası SSH, firewall, güncelleme ve temel sertleştirme adımları.
Yeni kurulan bir sanal sunucu internete açık olduğu için ilk günlerde güvenlik sertleştirmesi kritiktir. Aşağıdaki adımlar Linux (Ubuntu/Debian) sunucular için temel bir kontrol listesi sunar.
Adım adım güvenlik kontrol listesi
-
Sistem güncellemesi
sudo apt update && sudo apt upgrade -y -
Root SSH girişini kapatın
/etc/ssh/sshd_configdosyasındaPermitRootLogin noayarlayın- Sudo yetkili ayrı bir kullanıcı oluşturun
sudo systemctl restart sshd
-
SSH anahtar kimlik doğrulaması
- Parola yerine SSH key kullanın
PasswordAuthentication no(anahtar test edildikten sonra)
-
Firewall yapılandırması
sudo ufw allow OpenSSH sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable -
Fail2ban kurulumu (brute force koruması)
sudo apt install fail2ban -y -
Gereksiz servisleri kapatın
- Kullanılmayan port ve servisleri devre dışı bırakın
-
Otomatik güvenlik güncellemeleri
unattended-upgradespaketini yapılandırın
Önemli notlar
- SSH portunu değiştirmeden önce yeni portu firewall’da açın; kendinizi dışarıda bırakmayın.
- Yedekleme planını güvenlik adımlarıyla birlikte oluşturun.
- Yoğun saldırı senaryolarında DDoS koruma değerlendirin.
Sık yapılan hatalar
- Root parolası ile SSH’a açık bırakmak
- Tüm portları (
ufw allow) açmak - Güncelleme yapmadan üretim trafiği almak
- Fail2ban olmadan internete açık SSH bırakmak
İlgili hizmetler
Destek
Altyapı ve erişim konularında destek ekibimiz yardımcı olur; işletim sistemi yapılandırması müşteri sorumluluğundadır. Destek talebi oluşturabilirsiniz.
Rehberlerimiz müşteri paneli ve altyapımıza göre düzenli güncellenir. Eksik veya hatalı bir adım fark ederseniz destek talebi açarak bildirebilirsiniz.
İlgili hizmetler
Bu rehberle ilişkili hosting ve sunucu çözümleri
Teknik destek
Kurulum veya yapılandırma konusunda takıldığınız noktalar için destek ekibimiz yardımcı olur.