Linux Ubuntu Sunucu Güvenlik Önlemleri

01. Şifre ile girişi engellemek

Linux sunucumuza sadece ssh key ile bağlanmaya izin veriyoruz. Parola ile bağlanmayı engellemek için /etc/ssh/sshd_config dosyamızda PasswordAuthentication no olarak tanımlıyoruz.

02. Root kullanıcısının girişini engellemek

Root kullanıcımız tüm yetkilere sahip olduğu için ssh key ile de olsa girişini engelliyoruz. Yine aynı /etc/ssh/sshd_config dosyamızda PermitRootLogin no olarak tanımlıyoruz.

03. UFW (Uncomplicated Firewall) aktif etmek

UFW türkçesi ile Karmaşık Güvenlik Duvarı olarak adlandırılır. Güvenliğimiz için sadece 22/tcp ve 443/tcp kurallarına izin vereceğiz. Bunun haricinde tüm kuralları siliyoruz.

04. CloudFlare UFW aktif etmek

Aşağıdaki dosya içeriğini /root/cloudflare.sh olarak kaydedeceğiz. Daha sonra bu dosyanın haftalık cron job olarak çalışmasını sağlayacağız. Çünkü bu dosya yeni CloudFlare IP adreslerini ekleyecek ve güncelleyecektir. Ayrıca otomatik olarak UFW 443 portu için sadece CloudFlare IP adreslerine izin vereceğiz.

05. CloudFlare UFW Cron Job

Her pazar günü 01:00 saatinde güncellenecek şekilde cron job’umuzu tanımlıyoruz.

06. CloudFlare Ngnix config dosyası örneği

/etc/nginx/conf.d/cloudflare.conf dosyamızın içeriğini inceleyelim. Cloudflare kullandığımızda Nginx access loglarımızda kullanıcının gerçek IP adresi yerine Cloudflare IP adresi loglanacaktır. Aslında Cloudflare kullanıcının gerçek IP adresini “CF-Connecting-IP” header bilgisi iletmektedir. Bu gerçek IP adresini Nginx üzerinde “real_ip_header” direktifi ile dosyamız güncelleyecektir.

07. Nginx direkt ip erişimini engellemek

Nginx sunucumuza sadece domain üzerinden erişilmesini izin vermek için default_server ayarlarımızı güncelliyoruz.

08. Nginx access log değişkenleri

Nginx bizlere çok geniş değişkenler sunmaktadır. Bu değişkenleri bir çok konfigürasyon dosyasında, log işlemlerinde kullanabiliriz. Değişkenlerin bir kısmını aşağıda bırakıyorum.

09. Nginx JSON access log direktifi

Nginx’in varsayılan access log direktifini json formatında olacak şekilde güncelliyoruz.

10. Nginx örnek JSON access log içeriği

Bu sayfa 4.733 kez görüntülendi.

Ahmet

Sıradan bloglardan birisi :)

Bunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir