Sunucu Güvenlik Duvarında İzin Verilmesi Gereken Temel Portlar

Sunucu Güvenlik Duvarında İzin Verilmesi Gereken Temel Portlar

Sunucu güvenliğinin temel taşlarından biri, güvenlik duvarı (firewall) kurallarının doğru yapılandırılmasıdır. Yanlış yapılandırılmış bir firewall, sunucunuzu saldırılara açık bırakırken; gereğinden fazla kısıtlayıcı kurallar ise hizmetlerin çalışmasını engelleyebilir. Bu rehberde, bir sunucu güvenliği açısından izin verilmesi gereken temel portları detaylı olarak inceleyeceğiz.

Güvenlik Duvarı Port Yönetiminin Önemi

Güvenlik duvarı, sunucuya gelen ve giden ağ trafiğini filtreleyen bir bariyer görevi görür. Her port, belirli bir hizmet veya uygulamaya karşılık gelir. Araştırmalara göre, sunucu saldırılarının %60'ından fazlası açık ve korumasız portlar üzerinden gerçekleşmektedir. Bu nedenle, yalnızca gerekli portların açık bırakılması kritik bir güvenlik önlemidir.

Web Sunucu Portları

Web siteleri ve uygulamalar için en sık kullanılan portlardır.

Port Numarası	Protokol	Kullanım Amacı	Güvenlik Önerisi
80	TCP	HTTP (Şifresiz Web Trafiği)	HTTP'yi HTTPS'e yönlendirin
443	TCP	HTTPS (Şifreli Web Trafiği)	SSL/TLS sertifikası kullanın
8443	TCP	HTTPS Alternatif Port	Yönetim panelleri için kullanılır

Modern web sunucularında artık HTTP/3 ve QUIC protokolü kullanımı yaygınlaşmaktadır. Bu protokol UDP portu 443'ü kullanır ve geleneksel TCP tabanlı bağlantılara göre daha hızlıdır.

Uzaktan Erişim Portları

Sunuculara uzaktan erişim için kullanılan portlardır. Bu portlar, saldırganların en çok hedeflediği portlar arasındadır.

SSH (Secure Shell) - Port 22

SSH, Linux/Unix sunucularına güvenli uzaktan erişim sağlayan standart protokoldür. Varsayılan port 22'dir ve mutlaka aşağıdaki güvenlik önlemleri alınmalıdır:

• Parola yerine SSH anahtarı kullanın
• Fail2ban gibi saldırı önleme sistemleri kurun
• Mümkünse varsayılan portu değiştirin
• IP whitelist uygulayın

RDP (Remote Desktop Protocol) - Port 3389

Windows sunucular için uzaktan masaüstü erişimi sağlar. Bu port, brute force saldırılarına oldukça açıktır. Güvenlik için:

• VPN arkasından erişim sağlayın
• Network Level Authentication (NLA) etkinleştirin
• RDP Gateway kullanın

E-posta Sunucu Portları

E-posta hizmetleri için birden fazla port kullanılır. Aşağıdaki tablo, yaygın e-posta portlarını göstermektedir:

Port	Protokol	Kullanım	Yön
25	SMTP	Sunucular arası e-posta iletimi	Giden
587	SMTP (Submission)	E-posta gönderimi (istemci)	Gelen
465	SMTPS	Şifreli SMTP	Gelen
110	POP3	E-posta indirme	Gelen
995	POP3S	Şifreli POP3	Gelen
143	IMAP	E-posta senkronizasyonu	Gelen
993	IMAPS	Şifreli IMAP	Gelen

E-posta sunucularında e-posta pazarlama ve spam önleme konularında dikkatli olunmalıdır. Açık relay sunucuları, spam saldırıları için kullanılabilir.

Dosya Transfer Portları

FTP (File Transfer Protocol) - Port 21

Dosya transferi için klasik protokol olmakla birlikte, şifresiz veri aktarımı nedeniyle güvensiz kabul edilir. SFTP (SSH File Transfer Protocol) port 22 üzerinden çalışır ve daha güvenlidir.

FTPS - Port 990 (Implicit) / 21 (Explicit)

FTP'nin TLS/SSL ile şifrelenmiş versiyonudur. Güvenli dosya transferi için bu protokolü tercih edin.

SFTP - Port 22

Aslında SSH üzerinden çalışan dosya transfer protokolüdür.SSH ile aynı portu kullandığı için ek port açılmasına gerek yoktur.

Veritabanı Portları

Veritabanları, sunucu güvenliğinin en kritik bileşenlerindendir. Aşağıdaki portlar yaygın veritabanı sistemleri tarafından kullanılır:

Port	Veritabanı	Kullanım
3306	MySQL/MariaDB	MySQL bağlantısı
5432	PostgreSQL	PostgreSQL bağlantısı
27017	MongoDB	MongoDB bağlantısı
6379	Redis	Redis önbellek
1433	MS SQL Server	Microsoft SQL

Veritabanı portlarına doğrudan internet erişimi engellenmelidir. Uygulama sunucusu ile aynı sunucuda çalışıyorsa, yalnızca localhost bağlantısına izin verilmelidir. Depolama altyapısı seçiminde de veritabanı performansı göz önünde bulundurulmalıdır.

DNS (Domain Name System) Portları

Port	Protokol	Kullanım
53	UDP/TCP	DNS sorguları

DNS, internetin temel bileşenlerinden biridir. Authoritative DNS sunucuları işletiyorsanız, port 53'e hem UDP hem TCP erişimine izin vermeniz gerekir. .tr domain başvurularında DNS yapılandırması kritik öneme sahiptir.

Oyun Sunucu Portları

Oyun sunucuları, belirli portlar üzerinde çalışır ve oyun istemcileriyle iletişim kurar. Minecraft sunucu gibi popüler oyun sunucuları için aşağıdaki portlar açılmalıdır:

Oyun	Port Aralığı	Protokol
Minecraft (Java)	25565	TCP
Minecraft (Bedrock)	19132-19133	UDP
CS:GO / CS2	27015-27030	UDP/TCP
Rust	28015-28016	UDP/TCP
FiveM (GTA V)	30120	TCP

Oyun sunucularında oyun sunuculari hizmeti alırken, sunucu barındırma sağlayıcınızın firewall yapılandırmasını sizin için yönetip yönetmediğini kontrol edin.

Yönetim ve Monitör Portları

Port	Hizmet	Kullanım
2082/2083	cPanel
2086/2087	WHM
2095/2096	Webmail
3000	Node.js/PM2
8080	Proxy/Yönetim
9090	Web tabanlı yönetim

cPanel ve Plesk Karşılaştırması

Sunucu yönetim panelleri arasında CyberPanel vs Plesk karşılaştırması yapılabilir. Her iki panel de farklı portlar üzerinde çalışır ve güvenlik duvarı yapılandırması panel türüne göre değişir.

Firewall Yapılandırma En İyi Uygulamaları

1. Varsayılan Reddetme Politikası

Güvenlik duvarınız, varsayılan olarak tüm trafiği reddetmelidir. Yalnızca ihtiyaç duyduğunuz portlara izin verin. Bu yaklaşım, "sıfır güven" (zero trust) mimarisinin temelini oluşturur.

2. IP Beyaz Listesi (Whitelist)

Yönetim portları (SSH, RDP, cPanel vb.) için statik IP adreslerinden erişimi sınırlandırın. Bu, brute force saldırılarını büyük ölçüde azaltır.

3. Port Tarama (Port Knocking)

Gizli port tarama tekniği ile, belirli bir sırayla portlara erişim denemeleri yapılmadan hedef portlar görünmez hale getirilebilir.

4. Rate Limiting

Belirli bir IP'den gelen bağlantı sayısını sınırlayın. Örneğin, SSH portuna dakikada 5'ten fazla bağlantı girişimi reddedilmelidir.

5. Loglama ve İzleme

Tüm reddedilen bağlantı denemelerini kaydedin. Bu loglar, saldırı girişimlerini tespit etmek ve güvenlik açıklarını kapatmak için kritik öneme sahiptir. Siber tehditler konusunda güncel kalmak için düzenli olarak logları inceleyin.

UFW ile Linux Firewall Yapılandırması

Ubuntu ve Debian tabanlı sunucularda UFW (Uncomplicated Firewall) en yaygın kullanılan firewall aracıdır:

# SSH izin ver
sudo ufw allow 22/tcp

# HTTP ve HTTPS izin ver
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Belirli IP'ye izin ver
sudo ufw allow from 192.168.1.100 to any port 22

# Port aralığı izin ver
sudo ufw allow 27015:27030/udp

# Firewall'ı etkinleştir
sudo ufw enable

# Durumu kontrol et
sudo ufw status verbose

CSF (ConfigServer Security & Firewall)

Linux sunucularda popüler bir güvenlik duvarı çözümüdür. Özellikle cPanel sunucularda yaygın kullanılır:

# Port izin ekleme
csf -a 192.168.1.100 # IP beyaz listeye ekle
csf -p 80 # HTTP portuna izin ver
csf -r # Kuralları yenile

Windows Firewall Yapılandırması

Windows Server'da PowerShell ile firewall kuralları oluşturulabilir: