Bu yazıda, sıfırdan başlayarak, Linux sunucusunda güvenli bir web sitesi yayına almanız için gerekli olan adımları keşfedeceğiz. Her seviyeye hitap eden, adım adım bir rehberle karşınızdayız. Başlangıç seviyesinden ileri düzeye kadar, her adımda size rehberlik edeceğiz.
1. Linux Sunucu Kurulumuna Başlangıç
Linux sunucusunun kurulumu, bir web sitesinin temeli gibi düşünülebilir. Başlangıç için, bir Linux dağıtımını (Ubuntu, CentOS, Debian gibi) VPS sağlayıcınızdan veya kendi sunucunuzdan kurmalısınız. Örnek olarak Ubuntu üzerinden ilerleyeceğiz.
Öncelikle, SSH ile sunucunuza bağlanarak sistem güncellemelerini yapmalısınız:
sudo apt update && sudo apt upgradeBu komutlar, sisteminizi güncel tutar ve güvenlik açıklarını önlemeye yardımcı olur. Sunucu kurulumunun temellerini atarken dikkat etmeniz gereken ilk şey, güçlü bir şifre belirlemenizdir. Güçlü şifreler, güvenliği sağlamanın ilk adımıdır.
2. LAMP/YUM Paketlerini Kurma
Web siteniz için gerekli olan tüm yazılım paketlerini yüklemek, Linux sunucusunun yapılandırılmasında kritik bir adımdır. Linux üzerinde Apache, MySQL ve PHP paketlerinin kurulumu için LAMP (Linux, Apache, MySQL, PHP) yığınına ihtiyacınız olacak.
Apache'yi kurmak için:
sudo apt install apache2MySQL’i yüklemek için:
sudo apt install mysql-serverPHP’yi kurmak için:
sudo apt install php libapache2-mod-php php-mysqlBu adımlar, web sunucunuzun temel yapı taşlarını atmanızı sağlar.
3. Web Sitesi Güvenliğini Sağlamak İçin İyi Uygulamalar
Web sitesi güvenliği, yalnızca yazılımlarınızın güncel olmasıyla sınırlı değildir. Sunucunuzun güvenliğini sağlamak için birkaç önemli önlem almanız gerekir.
Firewall Ayarları: Web siteniz için doğru bir firewall yapılandırması, dışarıdan gelecek saldırılara karşı sizi korur. Linux sunucusunda UFW (Uncomplicated Firewall) kullanarak basit bir güvenlik duvarı oluşturabilirsiniz.
sudo ufw allow OpenSSH
sudo ufw allow in "Apache Full"
sudo ufw enableSSL Sertifikası Kurulumu: Web sitenizin trafiği şifreli olarak iletilmeli. Bunun için ücretsiz bir SSL sertifikası sağlayıcısı olan Let's Encrypt'i kullanabilirsiniz. Let's Encrypt ile web siteniz HTTPS üzerinden güvenli bir bağlantıya sahip olacaktır.
sudo apt install certbot python3-certbot-apache
sudo certbot --apacheBu komutlar, SSL sertifikasını kurmanızı sağlar. Sertifikayı başarıyla kurduktan sonra, web siteniz güvenli bir şekilde yayınlanır.
4. Performans ve Güvenlik İçin İleri Düzey İpuçları
Şimdi, biraz daha ileri düzeye geçelim. Web sitenizin performansını artırırken, güvenlikten ödün vermemek için bazı optimizasyonlara ve önlemlere ihtiyacınız olacak.
Mod_security Kurulumu: Apache için güvenlik modülü olan ModSecurity, web uygulamalarınızda oluşabilecek zararlı saldırıları engeller.
sudo apt install libapache2-mod-security2Güncellemeleri Otomatik Yapmak: Sunucunuzun güvenliğini sağlamak için yazılımlarınızın güncel olması önemlidir. Otomatik güncellemeler kurarak, sunucunuzdaki güvenlik açıklarını zamanında kapatabilirsiniz.
sudo apt install unattended-upgradesBu komut, sisteminize otomatik güvenlik güncellemeleri yükler ve kritik güvenlik açıklarını hızlıca giderir.
5. Yedekleme ve Felaket Kurtarma Planı
Son olarak, her zaman web sitenizin bir yedeğini almak ve bir felaket kurtarma planı oluşturmak önemlidir. Verilerinizi güvence altına almak, herhangi bir felaketten sonra siteyi hızlıca kurtarabilmek için gereklidir.
Yedekleme yaparken, düzenli olarak dosyalarınızı ve veritabanlarınızı yedekleyin. Cron job kullanarak yedekleme işlemini otomatikleştirebilirsiniz:
sudo crontab -e
0 3 * * * /usr/bin/rsync -avz /var/www/html /path/to/backup/folderBu komut, her gün sabah 3’te dosyalarınızı belirlediğiniz yedekleme alanına aktarır.
Sonuç Olarak
Artık, Linux sunucusunda güvenli bir web sitesi yayınlamak için gerekli olan tüm temel adımları öğrendiniz. Güvenli web sitesi kurma süreci zaman alıcı olabilir, ancak doğru adımlar atıldığında, hem performans hem de güvenlik açısından mükemmel bir web sitesi sahibi olabilirsiniz.
Unutmayın, güvenlik sürekli bir süreçtir. Web sitenizi aktif tutarak, düzenli güncellemeler yaparak ve iyi güvenlik uygulamaları izleyerek, web sitenizin ömrünü uzatabilir ve onu saldırılara karşı koruyabilirsiniz.
