Linux Ubuntu Sunucu Güvenlik Önlemleri
01. Şifre ile girişi engellemek
Linux sunucumuza sadece ssh key ile bağlanmaya izin veriyoruz. Parola ile bağlanmayı engellemek için /etc/ssh/sshd_config dosyamızda PasswordAuthentication no olarak tanımlıyoruz.
02. Root kullanıcısının girişini engellemek
Root kullanıcımız tüm yetkilere sahip olduğu için ssh key ile de olsa girişini engelliyoruz. Yine aynı /etc/ssh/sshd_config dosyamızda PermitRootLogin no olarak tanımlıyoruz.
03. UFW (Uncomplicated Firewall) aktif etmek
UFW türkçesi ile Karmaşık Güvenlik Duvarı olarak adlandırılır. Güvenliğimiz için sadece 22/tcp ve 443/tcp kurallarına izin vereceğiz. Bunun haricinde tüm kuralları siliyoruz.
04. CloudFlare UFW aktif etmek
Aşağıdaki dosya içeriğini /root/cloudflare.sh olarak kaydedeceğiz. Daha sonra bu dosyanın haftalık cron job olarak çalışmasını sağlayacağız. Çünkü bu dosya yeni CloudFlare IP adreslerini ekleyecek ve güncelleyecektir. Ayrıca otomatik olarak UFW 443 portu için sadece CloudFlare IP adreslerine izin vereceğiz.
05. CloudFlare UFW Cron Job
Her pazar günü 01:00 saatinde güncellenecek şekilde cron job’umuzu tanımlıyoruz.
06. CloudFlare Ngnix config dosyası örneği
/etc/nginx/conf.d/cloudflare.conf dosyamızın içeriğini inceleyelim. Cloudflare kullandığımızda Nginx access loglarımızda kullanıcının gerçek IP adresi yerine Cloudflare IP adresi loglanacaktır. Aslında Cloudflare kullanıcının gerçek IP adresini “CF-Connecting-IP” header bilgisi iletmektedir. Bu gerçek IP adresini Nginx üzerinde “real_ip_header” direktifi ile dosyamız güncelleyecektir.
07. Nginx direkt ip erişimini engellemek
Nginx sunucumuza sadece domain üzerinden erişilmesini izin vermek için default_server ayarlarımızı güncelliyoruz.
08. Nginx access log değişkenleri
Nginx bizlere çok geniş değişkenler sunmaktadır. Bu değişkenleri bir çok konfigürasyon dosyasında, log işlemlerinde kullanabiliriz. Değişkenlerin bir kısmını aşağıda bırakıyorum.
09. Nginx JSON access log direktifi
Nginx’in varsayılan access log direktifini json formatında olacak şekilde güncelliyoruz.
10. Nginx örnek JSON access log içeriği
Bu sayfa 4.733 kez görüntülendi.