Yukarı
Kodlattır
Yazı Bilgileri

  • Kategori : Linux

  • Yazı Tarihi : 3 Hafta önce

  • Okuma Süresi : 3 dk

  • Yorum Sayısı : 0

  • Görüntülenme : 41

  • Yazar : Yönetici

Linux'ta Güvenliği Artırmak İçin Yapılandırmanız Gereken 5 Önemli Ayar

```html

Linux, güvenlik konusunda sunduğu esneklik ve özelleştirme imkanlarıyla bilinir. Ancak, varsayılan ayarlar her zaman en güvenli yapılandırmayı sunmayabilir. Bu nedenle, bir Linux sisteminin güvenliğini artırmak için bazı önemli ayarların yapılandırılması kritik öneme sahiptir. Bu blog yazısında, Linux sisteminizi daha güvenli hale getirmek için uygulayabileceğiniz beş temel ayarı inceleyeceğiz.

1. Güçlü Parola Politikaları Uygulayın

Zayıf parolalar, sistem güvenliğinin en zayıf halkası olabilir. Kullanıcıların karmaşık ve benzersiz parolalar kullanmasını sağlamak için parola politikaları uygulayarak başlayın. /etc/login.defs dosyasını düzenleyerek parola karmaşıklığı, minimum uzunluk ve parola süresi gibi parametreleri ayarlayabilirsiniz.

# /etc/login.defs
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN    12
PASS_WARN_AGE   7

Bu ayarlar, parolaların 90 günde bir değiştirilmesini, minimum 12 karakter uzunluğunda olmasını ve değiştirme süresinin yaklaşması durumunda kullanıcıların uyarılmasını sağlar.

2. SSH Güvenliğini Artırın

SSH (Secure Shell), uzak sunuculara güvenli bir şekilde erişmek için kullanılır. Ancak, varsayılan SSH ayarları güvenlik açıkları içerebilir. SSH güvenliğini artırmak için aşağıdaki adımları uygulayın:

  • Parola tabanlı kimlik doğrulamayı devre dışı bırakın ve anahtar tabanlı kimlik doğrulamayı kullanın.
  • Varsayılan SSH portunu (22) değiştirin.
  • Root kullanıcısının SSH ile oturum açmasını engelleyin.

/etc/ssh/sshd_config dosyasını düzenleyerek bu ayarları yapabilirsiniz.

# /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
PasswordAuthentication no

Bu ayarlar, SSH portunu 2222'ye değiştirir, root kullanıcısının oturum açmasını engeller ve parola tabanlı kimlik doğrulamayı devre dışı bırakır.

3. Güvenlik Duvarı (Firewall) Kullanın

Bir güvenlik duvarı, ağ trafiğini izleyerek ve yetkisiz erişimi engelleyerek sisteminizi korur. UFW (Uncomplicated Firewall) gibi kullanımı kolay bir güvenlik duvarı yapılandırabilirsiniz. İzin verilen portları ve hizmetleri tanımlayarak, diğer tüm trafiği engelleyin.

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp  # Yeni SSH portu
sudo ufw allow 80/tcp    # HTTP erişimi
sudo ufw allow 443/tcp   # HTTPS erişimi

Bu komutlar, UFW'yi etkinleştirir, gelen trafiği varsayılan olarak engeller, giden trafiği varsayılan olarak izin verir ve SSH, HTTP ve HTTPS erişimi için belirli portları açar.

4. Düzenli Güvenlik Güncellemeleri Yapın

Güvenlik açıkları, yazılımlardaki hatalardan kaynaklanabilir. Bu nedenle, sisteminizi ve yazılımlarınızı düzenli olarak güncellemek kritik öneme sahiptir. Linux dağıtımınızın paket yönetim aracını kullanarak güncellemeleri kontrol edin ve yükleyin.

sudo apt update  # Debian/Ubuntu sistemler için
sudo apt upgrade

Bu komutlar, paket listesini günceller ve mevcut paketlerin en son sürümlerini yükler.

5. Log Yönetimini Yapılandırın

Log dosyaları, sistemdeki olayları kaydeder ve güvenlik ihlallerini tespit etmek için değerli bilgiler sağlar. Log yönetimini yapılandırarak, önemli olayları izleyebilir ve olası saldırıları erken tespit edebilirsiniz. rsyslog veya systemd-journald gibi araçları kullanarak logları merkezi bir yerde toplayabilir ve analiz edebilirsiniz.

# /etc/rsyslog.conf örneği
*.*                                                     /var/log/syslog

Bu ayar, tüm log mesajlarını /var/log/syslog dosyasına kaydeder.

Sonuç olarak, Linux sisteminizin güvenliğini artırmak, sürekli bir süreçtir. Bu beş temel ayarı yapılandırarak, sisteminizi daha güvenli hale getirebilir ve olası saldırılara karşı daha iyi korunabilirsiniz. Unutmayın, düzenli olarak güvenlik açıklarını takip etmek ve sisteminizi güncel tutmak da önemlidir.

```
Yorumlar
Yorum Yaz