Ubuntu Nginx Güvenlik Önlemleri
01. Şifre ile girişi engellemek
Linux sunucumuza sadece ssh key ile bağlanmaya izin veriyoruz. Parola ile bağlanmayı engellemek için /etc/ssh/sshd_config dosyamızda PasswordAuthentication no olarak tanımlıyoruz.
02. Root kullanıcısının girişini engellemek
Root kullanıcımız tüm yetkilere sahip olduğu için ssh key ile de olsa girişini engelliyoruz. Yine aynı /etc/ssh/sshd_config dosyamızda PermitRootLogin no olarak tanımlıyoruz.
03. UFW (Uncomplicated Firewall) aktif etmek
UFW türkçesi ile Karmaşık Güvenlik Duvarı olarak adlandırılır. Güvenliğimiz için sadece 22/tcp ve 443/tcp kurallarına izin vereceğiz. Bunun haricinde tüm kuralları siliyoruz.
04. Nginx direkt ip erişimini engellemek
Nginx sunucumuza sadece domain üzerinden erişilmesini izin vermek için default_server ayarlarımızı güncelliyoruz.
05. Cloudflare için Nginx real ip tanımlamak
Cloudflare kullandığımızda Nginx access loglarımızda kullanıcının gerçek IP adresi yerine Cloudflare IP adresi loglanacaktır. Aslında Cloudflare kullanıcının gerçek IP adresini “CF-Connecting-IP” header bilgisi iletmektedir. Bu gerçek IP adresini Nginx üzerinde “real_ip_header” direktifi ile güncelliyoruz.
Bu sayfa 4.680 kez görüntülendi.