Bir gün Plesk paneliniz üzerinden güvenlik duvarını yapılandırmaya karar verdiniz. Peki, bu işlemi nasıl gerçekleştirebilirsiniz? Gelin, birlikte adım adım nasıl yapıldığını keşfedelim.
Adım 1: Plesk Paneline Giriş Yapın
Her şeyden önce, Plesk kontrol panelinize giriş yapmalısınız. Bunu yapmak oldukça basittir: Tarayıcınızda sunucunuzun IP adresini ya da alan adınızı yazın ve yönetici giriş bilgilerinizi kullanarak Plesk'e giriş yapın. Eğer giriş bilgilerinizi unuttuysanız, sunucu sağlayıcınızla iletişime geçebilirsiniz.
Adım 2: Güvenlik Duvarı Yönetim Alanına Erişin
Plesk paneline giriş yaptıktan sonra, sol taraftaki menüde "Araçlar & Ayarlar" sekmesini bulmalısınız. Bu sekme altında "Güvenlik Duvarı" seçeneğine tıklayın. Eğer bu seçenek görünmüyorsa, "Eklentiler" kısmında güvenlik duvarı yönetimi modülünü yüklemeniz gerekebilir. Güvenlik duvarını etkinleştirmeniz için bu modülü aktif hale getirmelisiniz.
Adım 3: Güvenlik Duvarı Kurallarını Belirleyin
Güvenlik duvarı sayfasında, birkaç farklı yapılandırma seçeneği ile karşılaşacaksınız. Burada yapmanız gereken ilk şey, "Güvenlik Duvarı Kurallarını Yönet" sekmesine tıklamak. Bu sayfa, gelen ve giden bağlantılar için belirleyeceğiniz kuralları oluşturabileceğiniz alandır.
Örnek 1: Web sitenize yalnızca belirli IP adreslerinden gelen bağlantılara izin vermek istiyorsanız, bu kuralı buraya ekleyebilirsiniz.
Örnek 2: Tüm IP adreslerinden gelen belirli türdeki trafiği engellemek istiyorsanız, yine aynı sayfada bunu belirtebilirsiniz.
Adım 4: Trafik Engelleme veya İzin Verme
Güvenlik duvarı kurallarını oluştururken, genellikle şunları yapabilirsiniz:
- Belirli bir portu açmak ya da kapatmak: Web sunucunuzun güvenliğini artırmak için kullanmadığınız portları kapatmak, bilinen saldırı vektörlerini sınırlayabilir.
- Gelen ve giden trafiği yönetmek: Eğer sunucunuza yalnızca belirli IP adreslerinden gelen bağlantıların gelmesini istiyorsanız, IP bazlı bir kısıtlama getirebilirsiniz.
Örnek Kodu:
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.100 -j ACCEPT
Bu komut, yalnızca 192.168.0.100 IP adresinden gelen HTTP (port 80) trafiğine izin verir. Kendi ihtiyacınıza göre bu tür kuralları özelleştirebilirsiniz.
Adım 5: Kuralları Kaydedin ve Test Edin
Kuralları oluşturduktan sonra, bu değişiklikleri kaydetmek önemlidir. Kaydettikten sonra, oluşturduğunuz güvenlik duvarı kurallarının doğru şekilde çalışıp çalışmadığını test etmelisiniz. Güvenlik duvarının tüm kurallarının aktif olduğunu ve doğru şekilde uygulandığını görmek için, örneğin dışarıdan sunucunuza ping atarak testi yapabilirsiniz.
Testlerinizi başarılı bir şekilde yaptıysanız, güvenlik duvarınız artık etkin ve web sunucunuzun güvenliği sağlam bir şekilde sağlanmış olacaktır.
Adım 6: Periyodik Olarak Güncellemeleri Kontrol Edin
Güvenlik duvarı kuralları yalnızca bir kez yapılması gereken bir işlem değildir. Sunucunuz, internet üzerindeki tehditlere her an açık olabilir. Bu yüzden, güvenlik duvarınızı düzenli olarak kontrol etmek ve gerekirse yeni kurallar eklemek çok önemlidir. Plesk, ayrıca yeni güvenlik güncellemeleri ve yamanın ne zaman uygulanacağına dair sizi bilgilendirir, bu yüzden paneli periyodik olarak kontrol etmek iyi bir alışkanlık olacaktır.
