format_list_bulletedBu İçerikte Bahsedilen Konular
- arrow_rightSunucuda Port Kapatma ve Güvenlik Duvarı Yapılandırması Rehberi
- arrow_rightGüvenlik Duvarı Nedir ve Neden Gereklidir?
- arrow_rightGüvenlik Duvarının Temel Fonksiyonları
- arrow_rightUFW (Uncomplicated Firewall) Kullanımı
- arrow_rightUFW Kurulumu
- arrow_rightUFW Temel Komutları
- arrow_rightUFW ile Port Açma ve Kapatma
- arrow_rightServis Adı ile Port Yönetimi
- arrow_rightIPTables Kullanımı
- arrow_rightIPTables Temel Yapısı
- arrow_rightTemel IPTables Komutları
- arrow_rightIPtables ile Bağlantı Limitleme
- arrow_rightPort Kapatma Stratejileri
- arrow_rightGüvenli Port Yapılandırması
- arrow_rightÖnerilen Port Yapılandırması
- arrow_rightUFW ve IPTables Karşılaştırması
- arrow_rightGüvenlik En İyi Uygulamaları
- arrow_rightSSH Güvenliği
- arrow_rightDüzenli Kontrol ve Log İzleme
- arrow_rightOtomatik Kurallar Yapılandırma
- arrow_rightSonuç
Sunucuda Port Kapatma ve Güvenlik Duvarı Yapılandırması Rehberi
Sunucu güvenliği, dijital varlıklarınızı korumanın temel taşlarından biridir. İstatistiklere göre, sunucu saldırılarının %95'i yanlış yapılandırılmış güvenlik duvarlarından kaynaklanmaktadır. Bu rehberde, UFW ve IPTables kullanarak sunucunuzdaki portları nasıl kapatacağınızı ve güvenlik duvarınızı nasıl yapılandıracağınızı detaylı şekilde öğreneceksiniz.
Güvenlik Duvarı Nedir ve Neden Gereklidir?
Güvenlik duvarı (firewall), sunucunuza gelen ve giden ağ trafiğini kontrol eden bir yazılım veya donanım sistemidir. Yetkisiz erişimi engellerken, meşru trafiğin geçişine izin verir. Siber tehditlerin arttığı 2026 yılında, güvenlik duvarı yapılandırması artık bir seçenek değil, zorunluluktur.
Güvenlik Duvarının Temel Fonksiyonları
- Gelen ve giden trafiği filtreleme
- Belirli portları açma veya kapatma
- Bağlantı durumu izleme (stateful inspection)
- Yetkisiz erişim girişimlerini engelleme
- Loglama ve izleme
UFW (Uncomplicated Firewall) Kullanımı
UFW, Linux sistemlerde kullanıcı dostu bir güvenlik duvarı arayüzüdür. IPTables'ın karmaşık komut satırını basitleştirir ve hızlıca güvenlik kuralları oluşturmanıza olanak tanır.
UFW Kurulumu
Çoğu Linux dağıtımında UFW önceden kuruludur. Kurulu değilse aşağıdaki komutlarla yükleyebilirsiniz:
sudo apt-get update sudo apt-get install ufw
UFW Temel Komutları
| Komut | Açıklama |
|---|---|
| sudo ufw enable | Güvenlik duvarını etkinleştir |
| sudo ufw disable | Güvenlik duvarını devre dışı bırak |
| sudo ufw status | Durumu görüntüle |
| sudo ufw allow 22/tcp | SSH portunu aç |
| sudo ufw deny 80/tcp | HTTP portunu kapat |
UFW ile Port Açma ve Kapatma
Belirli bir portu açmak için:
sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS sudo ufw allow 22/tcp # SSH
Port kapatmak için:
sudo ufw deny 21/tcp # FTP sudo ufw deny 23/tcp # Telnet
Servis Adı ile Port Yönetimi
UFW, port numaraları yerine servis adlarını da destekler:
sudo ufw allow ssh sudo ufw allow http sudo ufw allow https sudo ufw deny ftp
IPTables Kullanımı
IPTables, Linux çekirdeğinde yerleşik olan güvenlik duvarı aracıdır. UFW'nin temelini oluşturur ve daha detaylı yapılandırma seçenekleri sunar.
IPTables Temel Yapısı
IPTables, zincir (chain) ve tablolardan oluşur:
- INPUT: Gelen trafik
- OUTPUT: Giden trafik
- FORWARD: Yönlendirilen trafik
Temel IPTables Komutları
| Komut | Açıklama |
|---|---|
| iptables -L | Tüm kuralları listele |
| iptables -A INPUT -p tcp --dport 22 -j ACCEPT | SSH'ye izin ver |
| iptables -A INPUT -p tcp --dport 80 -j ACCEPT | HTTP'ye izin ver |
| iptables -A INPUT -j DROP | Tüm diğer trafiği engelle |
IPtables ile Bağlantı Limitleme
Brute force saldırılarına karşı bağlantı limitleme uygulayabilirsiniz:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Port Kapatma Stratejileri
Sunucunuzdaki portları kapatırken sistematik bir yaklaşım benimsemeniz gerekir.
Güvenli Port Yapılandırması
- Varsayılan portları değiştirin: SSH için 22 yerine farklı bir port kullanın
- Gereksiz portları kapatın: Kullanılmayan tüm portları engelleyin
- IP beyazlistesi oluşturun: Yalnızca belirli IP'lerden erişime izin verin
- Port tarama koruması aktifleştirin: otomatik tarama tespiti kullanın
Önerilen Port Yapılandırması
| Port | Servis | Önerilen Durum |
|---|---|---|
| 22 | SSH | Sınırlı erişim |
| 80 | HTTP | Açık |
| 443 | HTTPS | Açık |
| 21 | FTP | Kapalı |
| 23 | Telnet | Kapalı |
| 3306 | MySQL | Yalnızca localhost |
UFW ve IPTables Karşılaştırması
| Özellik | UFW | IPTables |
|---|---|---|
| Kullanım Kolaylığı | Kolay | Zor |
| Esneklik | Orta | Çok Yüksek |
| Öğrenme Eğrisi | Düşük | Yüksek |
| Uyumluluk | Debian/Ubuntu | Tüm Linux |
Güvenlik En İyi Uygulamaları
Sunucu güvenliğini sağlamak için aşağıdaki en iyi uygulamaları takip edin:
SSH Güvenliği
SSH erişimini güçlendirmek için:
# Root girişini engelleyin sudo nano /etc/ssh/sshd_config # PermitRootLogin no olarak değiştirin # Parola yerine anahtar kullanın # Port numarasını değiştirin (örn. 2222)
Düzenli Kontrol ve Log İzleme
Güvenlik duvarı loglarını düzenli olarak kontrol edin:
sudo ufw logging on sudo tail -f /var/log/ufw.log
Başarısız bağlantı denemelerini izlemek kritik önem taşır. IP blacklist kontrolü yaparak şüpheli IP'leri engelleyebilirsiniz.
Otomatik Kurallar Yapılandırma
UFW varsayılan politikalarını ayarlayın:
sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw default deny routed
Sonuç
Sunucu güvenliği, sürekli dikkat ve bakım gerektiren bir süreçtir. UFW ve IPTables'ı etkin kullanarak sunucunuzu yetkisiz erişimden koruyabilir, DDoS saldırılarına karşı önlem alabilirsiniz. Unutmayın: en iyi güvenlik, proaktif yaklaşımla gelir.
Düzenli olarak güvenlik duvarı kurallarınızı gözden geçirin, logları izleyin ve ISO 27001 standartlarına uygun güvenlik önlemleri alın.
%20Rehberi%2C%20professional%2C%20modern%2C%20ultra%20realistic?width=1200&height=630&nologo=true)
