Bu 7 Sağlamlaştırma Adımıyla Linux Sunucu Güvenliğinizi Artırın

Linux interneti yönetir; dijital dünyayı erken bir aşamada ele geçirdi ve ona güç vermeye devam ediyor. Linux sunucu güvenliği, özellikle yaygın kullanımı ile son derece önemlidir.

Ancak, diğer tüm işletim sistemleri gibi, Linux sunucuları da veri ihlallerine karşı savunmasızdır. Bu sorunlara rağmen, kullanıcılar güvenlik sızıntılarının boyutunu ve verilerinin zaman içinde nasıl etkilenebileceğini tam olarak dikkate almıyor.

Bu nedenle, Linux sunucunuzu saldırılara ve güvenlik ihlallerine karşı korumanıza yardımcı olacak uzun bir yol kat edebilecek birkaç temel adımı gerçekleştirmek zorunludur.

1. Güvenli Şifreler Belirleyin

Şifreler, güvenli bir sunucunun belkemiğidir. Uygulama olarak, minimum 10 karakter uzunluğunda şifreler ve alfanümerik şifreler, özel karakterler, büyük ve küçük harfler kullanın.

Ayrıca, birden çok uygulama için parolaları tekrar etmekten kaçının. Tek bir parola sürekli güvenlik sağlamadığından parolalarınız için bir süre sonu yapılandırması ekleyin.

Gelişmiş güvenliği etkinleştirmek için Linux sisteminiz için bazı mükemmel parola yöneticilerine bakın. Bu yöneticiler aşağıdaki gibi hizmetler sunar:

• İki Faktörlü kimlik doğrulama
• Şifre oluşturma
• Bulut parola depolama

Birkaç seçenek aşağıdakileri içerir:

• bitwarden
• Son Geçiş
• enpass
• Dashlane

Herhangi bir seçeneğe geçmeden önce gereksinimlerinizi ölçtüğünüzden ve sunucu yapılandırmanız için hangi yazılımın işe yaradığını seçtiğinizden emin olun.

2. Bir SSH Anahtar Çifti Ekle

Parolalar, sertleştirme sürecinin yalnızca bir parçasıdır. En güvenli sonuçlar için bu işlemi daha sağlam oturum açma yöntemleriyle birleştirin. Secure Shell veya SSH anahtar çiftlerinin kaba kuvvetle ihlal edilmesi zordur.

SSH anahtar çiftleri, normal parolalar kadar kullanıcı dostu değildir, ancak daha güvenlidir. Bu tür gelişmiş güvenlik, sunucu şifrelemesine ve kullanılan sisteme atfedilir.

Bir SSH anahtar çifti, 12 karakterlik bir parolayı eşdeğer şekilde temsil eder. Gerçekte, bir SSH anahtar çiftinin gerçek bileşimi, sıradan biri için anlaşılması zor olabilir, ancak gerekli olanı yapar.

Bir SSH anahtar çifti oluşturmak basittir. Önce Terminal penceresine aşağıdakini yazarak bir SSH anahtarı ayarlayın:

$ ssh-keygen -t rsa 

Anahtarı kaydetmek istediğiniz hedefi seçin.

Anahtarın kaydedileceği dosya konumunu girin (/home/youruser/.ssh/id_rsa):

Kaydetme konumuna karar verirken saldırıya uğramış sunuculara fiziksel saldırı olasılığını ölçün ve tartın. İdeal olarak, güvenlik açıklarını azaltmak için yerel bir cihaz seçmelisiniz.

İlişkili: Acemi Sistem Yöneticileri için Linux Sağlamlaştırma İpuçları

3. Sunucu Yazılımınızı Düzenli Olarak Güncelleyin

Güncellenen sunucular, ortaya çıkan güvenlik açıklarıyla mücadele etmek için yazılım yamaları uyguladığınızda iyi çalışır. Ne yazık ki, birçok kullanıcı bu yazılım yamalarını gözden kaçırabilir, bu da sunucularını savunmasız hale getirir ve bilgisayar korsanlarının yararlanabileceği kolay bir hedef haline getirir.

Bu sorunla mücadele etmek için yapmanız gerekenler Linux makinenize güncellemeleri yükleyin. Bunu yapmanın iki yolu vardır.

Terminal Penceresindeki Komut Satırları

Aşağıdaki komutu terminal penceresine girin. Yürüttüğünüz anda komut, bekleyen güncellemelerle ilgili tüm bilgileri göstermeye başlayacaktır.

$ sudo uygun güncelleme 

Ubuntu Güncelleme Yöneticisi

Ubuntu Güncelleme Yöneticisini kullanarak güncelleme yaptığınızda süreç biraz farklıdır. 18.04 veya sonraki sürümlerde, ilk adım Uygulamaları Göster Ekranınızın sol alt köşesindeki simge.

Oradan, ara Güncelleme Yöneticisi güncellemeleri yüklemek için.

4. Otomatik Güncellemeleri Etkinleştir

Otomatik güncellemelerin önceki adımın bir uzantısı olduğunu söyleyelim. Sayısız güvenlik güncellemesiyle başa çıkmakta zorlanıyor ve bu önemli güncellemelerin izini mi kaybediyorsunuz?

Bunu büyük bir onayla yanıtladıysanız, otomatik güncellemeler tercih ettiğiniz çözümdür. Sistem türünüze bağlı olarak, aşağıdaki şekilde otomatik güncellemeleri etkinleştirmeyi seçebilirsiniz.

GNOME Kullanıcıları

1. Sistem Menüsünü Açın
2. Yönetim Seçin
3. Güncelleme Yöneticisi'ne gidin ve Ayarlar'ı seçin
4. Güncellemeleri Aç
5. Şuraya gidin: güvenlik güncellemeleri ayarını yükle

Debian Kullanıcıları

Debian kullanıcıları, katılımsız güncelleme kurulumunu seçebilir. Bu şekilde, sisteminiz çok fazla manuel müdahale olmadan her zaman güncel kalacaktır.

Paketi yükleyin:

sudo apt-get install katılımsız yükseltmeler

Paketi Etkinleştir:

$ sudo dpkg-reconfigure --priority=düşük katılımsız yükseltmeler

5. Gereksiz Ağa Yönelik Hizmetleri Kaldırın

Tüm Linux sunucu işletim sistemleri, kendi sunucu ağına yönelik hizmetleriyle birlikte gelir. Bu hizmetlerin çoğunu korumak isteseniz de, kaldırmanız gereken birkaç tane var.

Bu tür hizmetlerin listesini görmek için aşağıdaki komutları çalıştırın:

$ sudo ss -atpu

Not: Bu komutun çıktısı, işletim sisteminize bağlı olarak değişecektir.

İşletim sisteminize ve paket yöneticinize bağlı olarak, kullanılmayan bir hizmeti kaldırabilirsiniz.

Debian/Ubuntu:

$ sudo uygun temizleme 

Red Hat/CentOS:

$ sudo yum kaldır 

Çapraz doğrulama için şunu çalıştırın: ss -atup Hizmetlerin kaldırılıp kaldırılmadığını kontrol etmek için tekrar komut verin.

6. Günlük Dosyalarını Taramak için Fail2ban'ı yükleyin

Linux sunucuları ve kaba kuvvet saldırıları el ele gider. Bu tür saldırılar genellikle başarılı olur çünkü son kullanıcılar sistemlerini güvenceye almak için gerekli önleyici tedbirleri almamıştır.

Fail2ban, güvenlik duvarı kurallarını değiştiren ve sisteminize giriş yapmaya çalışan herhangi bir adresi yasaklayan bir saldırı önleme yazılımıdır. Kimlik doğrulama hatası eğilimlerini belirlemek ve ele almak için yaygın olarak kullanılır. Bunlar, bu tür kötü niyetli saldırıları engellemede uzun bir yol kat eden e-posta uyarıları yoluyla daha da ilerletilir.

Fail2ban'ı yüklemek için:

CentOS7

yum fail2ban yükleme

Debian

apt-get install fail2ban

E-posta desteğini etkinleştirmek için:

CentOS7

yum sendmail'i yükle

Debian

apt-get sendmail-bin sendmail'i yükle

7. Güvenlik Duvarını Etkinleştir

Güvenlik duvarları, Linux sunucunuzu güvence altına almak için topun yuvarlanmasını sağlamanın bir başka etkili yoludur. Bir güvenlik duvarı kurduktan sonra, ağ trafiğine izin vermek için onu etkinleştirmeli ve yapılandırmalısınız.

Karmaşık olmayan Güvenlik Duvarı (UFW), iyi bir güvenlik eklentisi olduğunu kanıtlıyor Linux sunucunuza. UFW, sisteminizde bir güvenlik duvarı yapılandırma sürecini basitleştiren, kullanımı kolay bir arayüz sunar.

UFW'yi aşağıdaki komut satırı aracılığıyla yükleyin:

$ sudo uygun kurulum ufw

UFW, gelen ve giden tüm bağlantıları reddedecek şekilde yapılandırılmıştır. Sunucunuzdaki herhangi bir uygulama internete bağlanabilir, ancak gelen hiçbir bağlantı sunucunuza ulaşmaz.

Kurulum sonrası ilk adım olarak SSH, HTTP ve HTTPS'yi etkinleştirmeniz gerekir:

$ sudo ufw ssh'ye izin ver
$ sudo ufw HTTP'ye izin veriyor
$ sudo ufw HTTPS'ye izin verir 

Ayrıca UFW'yi etkinleştirebilir ve devre dışı bırakabilirsiniz:

$ sudo ufw etkinleştir 
$ sudo ufw devre dışı bırak 

Gerekirse, izin verilen/reddedilen hizmetlerin listesini kontrol edebilirsiniz:

$ sudo ufw durumu 

Linux Sunucunuzu Güvende Tutma

Unutmayın, Linux'u güçlendirme ve sunucu güvenliğini koruma tek seferlik bir etkinlik değildir.

Bunun yerine, düzenli güncellemeler yükleyerek, güvenlik duvarları kullanarak sunucunuzu koruyarak başlayan ve gerekli olmayan tüm yazılımları kaldırmaya kadar uzanan devam eden bir süreçtir. Sonunda bilgisayar korsanlarını uzak tutmak için güvenlik denetimleri yaparak sona erer.

Yazar hakkında