X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
TRY

Sunucu Güvenliği Nasıl Sağlanır? SSH, Firewall, Güncelleme ve Yedekleme Rehberi

AnasayfaYazılarSunucuSunucu Güvenliği Nasıl Sağlanır? SS...

Sunucu güvenliği; VDS, VPS, fiziksel sunucu, web sunucusu, oyun sunucusu, veritabanı ve özel yazılım barındıran tüm sistemlerde temel önceliktir. Güvenli bir sunucu yalnızca güçlü parola kullanmakla korunmaz; SSH erişimi, firewall, açık portlar, güncellemeler, kullanıcı yetkileri, yedekleme, izleme ve olay sonrası geri dönüş planı birlikte hazırlanmalıdır.

Bir sunucu internete açıldığı anda bot taramaları, brute force denemeleri, zayıf parola saldırıları, eski yazılım açıkları, yanlış port yapılandırmaları ve servis hatalarıyla karşılaşabilir. Bu nedenle güvenlik, kurulumdan sonra ertelenecek bir işlem değil; sunucu yayına alınmadan önce tamamlanması gereken temel adımdır.

Doğrudan cevap: Sunucu güvenliği için SSH erişimi sınırlandırılmalı, gereksiz portlar kapatılmalı, firewall kuralları uygulanmalı, root ve kullanıcı yetkileri düzenlenmeli, sistem güncellemeleri planlanmalı, web ve veritabanı servisleri izole edilmeli, düzenli harici yedek alınmalı ve servisler sürekli izlenmelidir.

Siberdizayn teknik notu:

Sunucu güvenliğinde en büyük hata, yalnızca saldırı olduktan sonra önlem almaktır. Güvenli kurulum; ilk SSH girişinden, firewall kuralına, yedekleme planından izleme uyarılarına kadar baştan tasarlanmalıdır.

Sunucu Güvenliği Nedir?

Sunucu güvenliği; işletim sistemi, ağ, servisler, kullanıcı hesapları, uygulamalar, veritabanları ve verilerin yetkisiz erişim, kesinti, veri kaybı ve kötüye kullanıma karşı korunmasıdır.

Güvenlik yalnızca saldırganı engellemek değildir. Aynı zamanda:

  • Yanlış yapılandırmaları önlemek
  • Gereksiz servisleri kapatmak
  • Kullanıcı yetkilerini sınırlandırmak
  • Veri kaybına karşı yedek almak
  • Güncellemeleri kontrollü yapmak
  • Servisleri ve kaynakları izlemek
  • Olası arızada hızlı geri dönebilmek

gibi süreçleri de kapsar.

Sunucu Güvenliği Neden Önemlidir?

VDS, VPS ve fiziksel sunucular genellikle web sitesi, e-ticaret, oyun sunucusu, API, veritabanı, mail, panel veya özel yazılım çalıştırmak için kullanılır. Bu servislerin güvenliği bozulduğunda yalnızca sunucu değil; müşteri verileri, gelir, marka güveni ve hizmet sürekliliği de zarar görebilir.

Özellikle yüksek trafik alan projelerde güvenlik ve performans birlikte düşünülmelidir. Gereksiz açık portlar, zayıf kullanıcı parolaları, eski PHP veya veritabanı sürümleri, kontrolsüz dosya izinleri ve yedeksiz güncellemeler ciddi risk oluşturur.

Sunucu türleri arasındaki farkları bilmiyorsanız önce VPS Nedir? ve VDS Nedir? rehberlerimizi inceleyebilirsiniz.

Sunucu Güvenliği Katmanları

Sunucu güvenliği için erişim ağ sistem uygulama veri ve izleme katmanları
Güvenli sunucu yapısı erişim, ağ, sistem, uygulama, veri ve izleme katmanlarından oluşur.

Tek bir önlem sunucuyu tamamen güvenli yapmaz. Örneğin SSH portunu değiştirmek bot taramalarını azaltabilir; fakat zayıf parola, root erişimi ve açık firewall kuralları devam ediyorsa risk sürer.

İlk Kurulumdan Sonra Yapılması Gereken Güvenlik Ayarları

Yeni kurulan sunucuda ilk yapılması gereken işlem, varsayılan erişim ve servis ayarlarını gözden geçirmektir.

  • Root parolası güçlü ve benzersiz olmalıdır.
  • Mümkünse ayrı bir yönetici kullanıcısı oluşturulmalıdır.
  • SSH erişimi yalnızca gerekli IP adreslerine sınırlandırılmalıdır.
  • Gereksiz servisler durdurulmalıdır.
  • Firewall temel kuralları uygulanmalıdır.
  • Açık port listesi kontrol edilmelidir.
  • Sistem güncellemeleri ve güvenlik yamaları değerlendirilmelidir.
  • Yedekleme planı sunucu yayına alınmadan hazırlanmalıdır.

SSH Güvenliği Nasıl Sağlanır?

SSH, sunucu yönetiminin en kritik erişim kapısıdır. Bu nedenle yalnızca port değiştirmek yeterli değildir.

SSH ve firewall için ilk sunucu güvenlik kontrol listesi
SSH erişimi IP, kullanıcı ve kimlik doğrulama politikasıyla sınırlandırılmalıdır.

Önerilen kontroller:

  • Güçlü ve benzersiz parola kullanılmalıdır.
  • Mümkünse SSH anahtarı ile giriş tercih edilmelidir.
  • Doğrudan root girişi kapatılabilir.
  • Yönetici kullanıcılarına yalnızca gerekli yetkiler verilmelidir.
  • SSH erişimi ofis veya yönetici IP adresleriyle sınırlandırılmalıdır.
  • Başarısız giriş denemeleri izlenmelidir.
  • Şüpheli IP adresleri geçici veya kalıcı engellenmelidir.

Firewall ve Açık Port Yönetimi

Sunucuda yalnızca gerçekten kullanılan servis portları açık olmalıdır. Gereksiz portların açık kalması, saldırı yüzeyini büyütür.

Temel yaklaşım:

  • SSH yalnızca yönetici IP adreslerine açık olmalıdır.
  • Web sunucusu için 80 ve 443 portları gerekliyse açılmalıdır.
  • Veritabanı portları tüm internete açık bırakılmamalıdır.
  • Mail servisleri kullanılmıyorsa ilgili portlar kapatılmalıdır.
  • Oyun veya özel uygulama portları yalnızca gerekli trafik için açılmalıdır.
  • Firewall kuralları değişiklik sonrası test edilmelidir.

Sunucu seçerken ağ, lokasyon, DDoS koruması ve kaynak izolasyonu gibi kriterleri birlikte değerlendirmek için VDS Seçim Rehberi içeriğimizi okuyabilirsiniz.

Güncelleme ve Yama Yönetimi

İşletim sistemi, kontrol paneli, PHP, web sunucusu, veritabanı ve uygulama bileşenleri düzenli takip edilmelidir. Ancak her güncelleme doğrudan canlı sunucuda uygulanmamalıdır.

Güncelleme öncesinde:

  1. Mevcut yapı ve sürümler not alınmalıdır.
  2. Dosya ve veritabanı yedeği alınmalıdır.
  3. Kritik servislerin uyumluluğu kontrol edilmelidir.
  4. Mümkünse test ortamında denenmelidir.
  5. Bakım penceresi planlanmalıdır.
  6. Güncelleme sonrası loglar ve servis durumu izlenmelidir.

Özellikle oyun sunucuları, özel yazılımlar ve eski panel yapıları bazı kütüphane veya veritabanı sürümlerine bağlı olabilir. Bu nedenle güncelleme planı geri dönüş adımıyla birlikte hazırlanmalıdır.

Veritabanı Güvenliği

MySQL, MariaDB, PostgreSQL veya benzeri veritabanı servisleri genellikle en kritik verileri barındırır. Bu nedenle veritabanı erişimi minimum yetki prensibiyle sınırlandırılmalıdır.

  • Root veritabanı hesabı uygulamalarda kullanılmamalıdır.
  • Her uygulama için ayrı veritabanı kullanıcısı oluşturulmalıdır.
  • Kullanıcı yalnızca ihtiyaç duyduğu veritabanına erişebilmelidir.
  • Uzak bağlantı gerekiyorsa yalnızca belirli IP adreslerine izin verilmelidir.
  • Veritabanı portu tüm internete açık bırakılmamalıdır.
  • SQL yedekleri güvenli konumda saklanmalıdır.
  • Hata kayıtlarında parola ve hassas veri tutulmamalıdır.

Web Sunucusu ve Panel Güvenliği

Web sunucusu, yönetim paneli, phpMyAdmin, kontrol paneli veya özel admin panelleri saldırganların en sık hedeflediği alanlardandır.

Kontrol edilmesi gerekenler:

  • HTTPS aktif olmalıdır.
  • Eski PHP sürümleri kullanılmamalıdır.
  • Yönetici panelleri güçlü parola ve mümkünse iki faktörlü doğrulama ile korunmalıdır.
  • Dosya yükleme alanlarında uzantı ve içerik kontrolü yapılmalıdır.
  • Panel dizinleri gereksiz şekilde herkese açık bırakılmamalıdır.
  • Uygulama, tema ve eklentiler güncel tutulmalıdır.
  • Yedek dosyaları web kök dizininde bırakılmamalıdır.

Yedekleme ve Geri Yükleme Güvenliği

Yedekleme güvenliğin ayrılmaz parçasıdır. Çünkü saldırı, yanlış güncelleme, disk arızası veya kullanıcı hatası durumunda en önemli konu hizmeti tekrar ayağa kaldırabilmektir.

Sunucu güvenliğinde yedekleme harici saklama geri yükleme testi ve izleme akışı
Yedekler aynı sunucuda tek kopya olarak tutulmamalı, geri yükleme testi yapılmalıdır.

Güvenli yedekleme için:

  • Dosya ve veritabanı yedekleri birlikte alınmalıdır.
  • En az bir kopya farklı sunucu veya lokasyonda tutulmalıdır.
  • Yedekler belirli saklama politikasına göre döndürülmelidir.
  • Geri yükleme testi düzenli yapılmalıdır.
  • Yedek dosyalarının erişim yetkileri sınırlandırılmalıdır.
  • Yedekler mümkünse şifrelenmelidir.
  • Yedekleme başarısız olduğunda uyarı üretilmelidir.

Sunucu İzleme ve Uyarı Sistemi

Güvenlik olaylarını erken fark etmek için yalnızca firewall yeterli değildir. Servis, kaynak, disk, ağ ve log kayıtları düzenli izlenmelidir.

  • CPU, RAM ve swap kullanımı
  • Disk doluluğu ve I/O bekleme süresi
  • Açık portlar ve aktif bağlantı sayısı
  • Başarısız SSH ve panel girişleri
  • Web sunucusu hata kayıtları
  • Veritabanı bağlantı ve hata logları
  • Yedekleme görevinin durumu
  • DDoS veya anormal trafik belirtileri

VDS, VPS ve Fiziksel Sunucuda Güvenlik Farklı mı?

Temel güvenlik prensipleri aynıdır; ancak kontrol seviyesi ve sorumluluk alanı değişebilir.

Sunucu Türü Güvenlikte Dikkat Edilecek Nokta Uygun Kullanım
VPS Kaynak paylaşımı ve sağlayıcı politikaları önemlidir Küçük projeler, test ortamları
VDS Kaynak izolasyonu, firewall ve yedekleme planı öne çıkar Web, uygulama, oyun, veritabanı
Fiziksel Sunucu Tüm donanım ve ağ katmanı daha kapsamlı yönetilmelidir Yüksek kaynak ve tam kontrol isteyen projeler

Disk performansı ve yoğun veritabanı işlemleri önemliyse NVMe VDS Nedir? makalemizi; yüksek kaynak ihtiyacı için Fiziksel Sunucu Nedir? rehberimizi inceleyebilirsiniz.

Sunucu Güvenliği İçin Son Kontrol Listesi

  • SSH erişimi güçlü parola veya anahtar ile korunuyor mu?
  • Root girişi ve yönetici yetkileri sınırlandırıldı mı?
  • Firewall üzerinde yalnızca gerekli portlar açık mı?
  • Veritabanı portu tüm internete kapalı mı?
  • Web paneli ve yönetici alanları HTTPS kullanıyor mu?
  • İşletim sistemi ve servis güncellemeleri takip ediliyor mu?
  • Güncelleme öncesi yedek ve geri dönüş planı var mı?
  • Harici yedekleme düzenli çalışıyor mu?
  • Yedekler geri yükleme testiyle doğrulandı mı?
  • Başarısız giriş ve anormal trafik kayıtları izleniyor mu?
  • Gereksiz servis ve kullanıcılar kaldırıldı mı?
  • Açık port ve servis listesi düzenli kontrol ediliyor mu?

Özet: Sunucu güvenliği; SSH, firewall, güncelleme, kullanıcı yetkileri, veritabanı erişimi, web paneli, yedekleme ve izleme katmanlarının birlikte yönetilmesidir. Güvenli yapı kurulum anında başlar ve düzenli bakım ile sürdürülür.

Siberdizayn Sunucu Çözümleri

Siberdizayn; web, e-ticaret, oyun, yazılım ve kurumsal projeler için farklı kaynak seviyelerine uygun VDS, NVMe VDS ve fiziksel sunucu çözümleri sunmaktadır.

Ekonomik ve esnek kullanım için VDS Sunucu, daha yüksek disk performansı gerektiren projeler için NVMe VDS Sunucu, tam donanım kontrolü isteyen projeler için Fiziksel Sunucu paketlerini inceleyebilirsiniz.

Sunucu Güvenliği Hakkında Sıkça Sorulan Sorular

Sunucu güvenliği için ilk yapılması gereken nedir?

İlk olarak SSH erişimi, root yetkileri, güçlü parola, açık portlar ve firewall kuralları kontrol edilmelidir. Ardından yedekleme ve izleme planı hazırlanmalıdır.

SSH portunu değiştirmek sunucuyu güvenli yapar mı?

Tek başına hayır. Port değişikliği bazı otomatik taramaları azaltabilir; ancak IP kısıtlaması, güçlü doğrulama ve kullanıcı yetkileri de uygulanmalıdır.

Firewall kullanmak zorunlu mudur?

İnternete açık sunucularda firewall kullanılması güçlü şekilde önerilir. Yalnızca gerekli portlar açık bırakılmalı, diğer erişimler sınırlandırılmalıdır.

Veritabanı portu dışarıya açılmalı mı?

Genellikle açılmamalıdır. Uzak bağlantı gerekiyorsa yalnızca belirli IP adreslerine izin verilmeli ve ayrı yetkili kullanıcı kullanılmalıdır.

Sunucu yedeği aynı sunucuda tutulabilir mi?

Geçici kopya tutulabilir ancak tek yedek aynı sunucuda kalmamalıdır. Donanım arızası veya saldırı durumunda harici kopya gerekir.

Güncellemeler otomatik yapılmalı mı?

Kritik güvenlik yamaları takip edilmelidir; ancak özel yazılım, panel veya oyun sunucusu çalışan sistemlerde güncelleme önce test edilmelidir.

VDS güvenliği ile fiziksel sunucu güvenliği farklı mı?

Temel ilkeler aynıdır. Fiziksel sunucuda donanım ve ağ katmanı üzerinde daha fazla kontrol ve sorumluluk bulunur.

DDoS koruması sunucu güvenliği için yeterli mi?

Hayır. DDoS koruması ağ saldırılarına yardımcı olur; ancak zayıf parola, açık port, eski yazılım veya veritabanı hatalarını tek başına çözmez.



Top