Ubuntu Nginx Güvenlik Önlemleri

01. Şifre ile girişi engellemek

Linux sunucumuza sadece ssh key ile bağlanmaya izin veriyoruz. Parola ile bağlanmayı engellemek için /etc/ssh/sshd_config dosyamızda PasswordAuthentication no olarak tanımlıyoruz.

02. Root kullanıcısının girişini engellemek

Root kullanıcımız tüm yetkilere sahip olduğu için ssh key ile de olsa girişini engelliyoruz. Yine aynı /etc/ssh/sshd_config dosyamızda PermitRootLogin no olarak tanımlıyoruz.

03. UFW (Uncomplicated Firewall) aktif etmek

UFW türkçesi ile Karmaşık Güvenlik Duvarı olarak adlandırılır. Güvenliğimiz için sadece 22/tcp ve 443/tcp kurallarına izin vereceğiz. Bunun haricinde tüm kuralları siliyoruz.

04. Nginx direkt ip erişimini engellemek

Nginx sunucumuza sadece domain üzerinden erişilmesini izin vermek için default_server ayarlarımızı güncelliyoruz.

05. Cloudflare için Nginx real ip tanımlamak

Cloudflare kullandığımızda Nginx access loglarımızda kullanıcının gerçek IP adresi yerine Cloudflare IP adresi loglanacaktır. Aslında Cloudflare kullanıcının gerçek IP adresini “CF-Connecting-IP” header bilgisi iletmektedir. Bu gerçek IP adresini Nginx üzerinde “real_ip_header” direktifi ile güncelliyoruz.

Bu sayfa 4.263 kez görüntülendi.