{"id":1836,"date":"2025-11-14T16:33:23","date_gmt":"2025-11-14T13:33:23","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/vps-sunucu-guvenligi-nasil-saglanir-kapiyi-acik-birakmadan-yasamanin-sirri\/"},"modified":"2025-11-14T16:33:23","modified_gmt":"2025-11-14T13:33:23","slug":"vps-sunucu-guvenligi-nasil-saglanir-kapiyi-acik-birakmadan-yasamanin-sirri","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/vps-sunucu-guvenligi-nasil-saglanir-kapiyi-acik-birakmadan-yasamanin-sirri\/","title":{"rendered":"VPS Sunucu G\u00fcvenli\u011fi Nas\u0131l Sa\u011flan\u0131r? Kap\u0131y\u0131 A\u00e7\u0131k B\u0131rakmadan Ya\u015faman\u0131n S\u0131rr\u0131"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Giris_Bir_Gece_Bildirimiyle_Baslayan_Kucuk_Panik\"><span class=\"toc_number toc_depth_1\">1<\/span> Giri\u015f: Bir Gece Bildirimiyle Ba\u015flayan K\u00fc\u00e7\u00fck Panik<\/a><\/li><li><a href=\"#Sahneye_Bakis_Yuzeye_Acik_Ne_Var_Kim_Goruyor\"><span class=\"toc_number toc_depth_1\">2<\/span> Sahneye Bak\u0131\u015f: Y\u00fczeye A\u00e7\u0131k Ne Var, Kim G\u00f6r\u00fcyor?<\/a><ul><li><a href=\"#Ufak_bir_cevre_denetimi_aliskanligi\"><span class=\"toc_number toc_depth_2\">2.1<\/span> Ufak bir \u00e7evre denetimi al\u0131\u015fkanl\u0131\u011f\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#SSH_Evin_Giris_Kapisi_ve_O_Meshur_Anahtar\"><span class=\"toc_number toc_depth_1\">3<\/span> SSH: Evin Giri\u015f Kap\u0131s\u0131 ve O Me\u015fhur Anahtar<\/a><ul><li><a href=\"#Ufak_ama_etkili_dokunuslar\"><span class=\"toc_number toc_depth_2\">3.1<\/span> Ufak ama etkili dokunu\u015flar<\/a><\/li><\/ul><\/li><li><a href=\"#Guncelleme_Ritueli_Sessiz_Kahraman\"><span class=\"toc_number toc_depth_1\">4<\/span> G\u00fcncelleme Rit\u00fceli: Sessiz Kahraman<\/a><\/li><li><a href=\"#Erisim_Kim_Neye_Ne_Zaman_Dokunuyor\"><span class=\"toc_number toc_depth_1\">5<\/span> Eri\u015fim: Kim, Neye, Ne Zaman Dokunuyor?<\/a><\/li><li><a href=\"#Gormek_Kontrol_Etmektir_Izleme_Alarm_ve_Denetim\"><span class=\"toc_number toc_depth_1\">6<\/span> G\u00f6rmek Kontrol Etmektir: \u0130zleme, Alarm ve Denetim<\/a><\/li><li><a href=\"#Uygulama_ve_Ag_Katmani_Inceden_Inceye_Sikilastirma\"><span class=\"toc_number toc_depth_1\">7<\/span> Uygulama ve A\u011f Katman\u0131: \u0130nceden \u0130nceye S\u0131k\u0131la\u015ft\u0131rma<\/a><\/li><li><a href=\"#Yedekler_En_Kotu_Gunu_Biraz_Daha_Katlanilir_Kilmak\"><span class=\"toc_number toc_depth_1\">8<\/span> Yedekler: En K\u00f6t\u00fc G\u00fcn\u00fc Biraz Daha Katlan\u0131l\u0131r K\u0131lmak<\/a><\/li><li><a href=\"#Kucuk_Rutinler_Buyuk_Huzur_Hepsini_Bir_Araya_Getirelim\"><span class=\"toc_number toc_depth_1\">9<\/span> K\u00fc\u00e7\u00fck Rutinler, B\u00fcy\u00fck Huzur: Hepsini Bir Araya Getirelim<\/a><\/li><li><a href=\"#Kapanis_Yarin_Sabah_Icin_Minik_Eylem_Plani\"><span class=\"toc_number toc_depth_1\">10<\/span> Kapan\u0131\u015f: Yar\u0131n Sabah \u0130\u00e7in Minik Eylem Plan\u0131<\/a><\/li><\/ul><\/div>\n<h2 id=\"section-1\"><span id=\"Giris_Bir_Gece_Bildirimiyle_Baslayan_Kucuk_Panik\">Giri\u015f: Bir Gece Bildirimiyle Ba\u015flayan K\u00fc\u00e7\u00fck Panik<\/span><\/h2>\n<p>Hi\u00e7 ba\u015f\u0131n\u0131za geldi mi? Gece telefon p\u0131t p\u0131t \u00f6ter, uykulu g\u00f6zlerle bakars\u0131n\u0131z; sunucudan pe\u015f pe\u015fe uyar\u0131lar. Bir keresinde arkada\u015f\u0131m\u0131n k\u00fc\u00e7\u00fck bir <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a>\u2019i vard\u0131, s\u0131rf hobi projesi. \u201cZaten kim u\u011fra\u015facak ki?\u201d diye d\u00fc\u015f\u00fcnm\u00fc\u015f, bir iki \u00f6rnek kurulumla b\u0131rakm\u0131\u015f. O gece alarmlar gelince anlad\u0131k: kap\u0131 a\u00e7\u0131k, hem de davetiye \u00e7\u0131kar\u0131r gibi. Oysa ama\u00e7 basitti; kendi uygulamas\u0131n\u0131 k\u00fc\u00e7\u00fck bir VPS\u2019te ko\u015futmak, arada bir bak\u0131p g\u00fcncellemek.<\/p>\n<p>Orada \u015f\u00f6yle d\u00fc\u015f\u00fcnd\u00fcm: G\u00fcvenlik, g\u00f6rkemli kaleler kurmak de\u011fil; al\u0131\u015fkanl\u0131klar, k\u00fc\u00e7\u00fck ama do\u011fru ayarlar, d\u00fczenli temizlik. Mesela elinizde ger\u00e7ek bir anahtar varken kap\u0131y\u0131 \u00e7ekip \u00e7\u0131kt\u0131\u011f\u0131n\u0131zda bile bir kontrol edersiniz ya, VPS\u2019te de durum ayn\u0131. Bu yaz\u0131da o kap\u0131y\u0131 nas\u0131l \u00e7ekip iki kez kontrol edece\u011fimizi konu\u015faca\u011f\u0131z. SSH\u2019yi nas\u0131l sa\u011flamla\u015ft\u0131raca\u011f\u0131m\u0131z\u0131, g\u00fcncellemeleri nas\u0131l rutinle\u015ftirece\u011fimizi, duvarlar\u0131 nas\u0131l mant\u0131kl\u0131 \u00f6rmemiz gerekti\u011fini, yedekleri nerede tutup nas\u0131l deneyece\u011fimizi. Arada kendi ya\u015fad\u0131klar\u0131mdan, k\u00fc\u00e7\u00fck t\u00fcyolardan bahsedece\u011fim. Kafay\u0131 kar\u0131\u015ft\u0131rmadan; net, uygulanabilir ad\u0131mlarla.<\/p>\n<h2 id=\"section-2\"><span id=\"Sahneye_Bakis_Yuzeye_Acik_Ne_Var_Kim_Goruyor\">Sahneye Bak\u0131\u015f: Y\u00fczeye A\u00e7\u0131k Ne Var, Kim G\u00f6r\u00fcyor?<\/span><\/h2>\n<p>VPS\u2019i aya\u011fa kald\u0131rd\u0131\u011f\u0131n\u0131z an asl\u0131nda g\u00f6r\u00fcn\u00fcrs\u00fcn\u00fcz. \u0130nternette her ba\u011flant\u0131, her a\u00e7\u0131k port, bir iz. Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Evde kap\u0131lar kapal\u0131 ama pencereler ard\u0131na kadar a\u00e7\u0131k. D\u0131\u015far\u0131dan bakan biri bir yol bulur. Sunucuda da ayn\u0131. Ben \u00f6nce \u201cy\u00fczey\u201di anlar\u0131m. Hangi servisler d\u0131\u015far\u0131 a\u00e7\u0131k, neleri ger\u00e7ekten d\u0131\u015f d\u00fcnyaya g\u00f6stermeliyim? Gereksiz her \u015feyi kapat\u0131r\u0131m. Bir kez, sadece tek bir portun a\u00e7\u0131k b\u0131rak\u0131ld\u0131\u011f\u0131n\u0131 san\u0131p arka tarafta \u00e7al\u0131\u015fan k\u00fc\u00e7\u00fck bir deneme servisini unutmu\u015ftum. Log\u2019larda garip istekler g\u00f6r\u00fcnce fark ettim. \u0130nsan kendine k\u0131z\u0131yor ama b\u00f6yle hatalar \u00f6\u011fretici olur.<\/p>\n<p>Temelde bir g\u00fcvenlik duvar\u0131 kural\u0131 koyup \u201c\u00f6zel sebepler d\u0131\u015f\u0131nda her \u015feyi kapat, gerekti\u011finde a\u00e7\u201d yakla\u015f\u0131m\u0131 i\u015fleri \u00e7ok kolayla\u015ft\u0131r\u0131r. Bulut panelinizdeki g\u00fcvenlik gruplar\u0131yla ba\u015flay\u0131p sunucuda ufw veya native iptables ile netle\u015ftirebilirsiniz. Gerekli olan SSH, web veya API kap\u0131lar\u0131 hangisiyse onu a\u00e7\u0131k b\u0131rak\u0131n, kalanlar\u0131 hi\u00e7 g\u00f6r\u00fcnmez yap\u0131n. Bir de y\u00f6netim portlar\u0131n\u0131 sadece kendi IP\u2019nize a\u00e7may\u0131 severim; hareket halindeysem h\u0131zl\u0131ca VPN ile ba\u011flan\u0131r\u0131m, sonra kapat\u0131r\u0131m. Bu, en basit \u00f6nlem ve \u00e7o\u011fu zaman en etkili olan\u0131.<\/p>\n<h3><span id=\"Ufak_bir_cevre_denetimi_aliskanligi\">Ufak bir \u00e7evre denetimi al\u0131\u015fkanl\u0131\u011f\u0131<\/span><\/h3>\n<p>Ben yeni bir VPS kurdu\u011fumda ilk yar\u0131m saatimi \u00e7evre denetimine ay\u0131r\u0131r\u0131m. Servis listesine bakar\u0131m, \u201cBu burada niye \u00e7al\u0131\u015f\u0131yor?\u201d diye sorar\u0131m. Mesela geli\u015ftirirken b\u0131rakt\u0131\u011f\u0131n\u0131z bir test arac\u0131, beklenmedik bir g\u00fcncelleme ile tekrar aktif olabilir. K\u00fc\u00e7\u00fck bir not defteri tutup hangi portu neden a\u00e7t\u0131\u011f\u0131n\u0131z\u0131 yaz\u0131n. Basit ama alt\u0131n de\u011ferinde bir al\u0131\u015fkanl\u0131k.<\/p>\n<h2 id=\"section-3\"><span id=\"SSH_Evin_Giris_Kapisi_ve_O_Meshur_Anahtar\">SSH: Evin Giri\u015f Kap\u0131s\u0131 ve O Me\u015fhur Anahtar<\/span><\/h2>\n<p>SSH, sunucunun \u00f6n kap\u0131s\u0131d\u0131r. Kap\u0131y\u0131 sa\u011flamla\u015ft\u0131rmadan ba\u015fka hi\u00e7bir \u015feye g\u00fcvenemeyiz. Benim sevdi\u011fim ak\u0131\u015f \u015f\u00f6yle: \u015fifreyi en ba\u015ftan kald\u0131rmak, anahtar tabanl\u0131 kimlik do\u011frulama kurmak, root kullan\u0131c\u0131yla do\u011frudan giri\u015fe izin vermemek. Burada ama\u00e7 \u015fundan ibaret: Tahmin edilebilir olan her \u015feyi ortadan kald\u0131rmak. Parola hi\u00e7 yoksa, kimse parolay\u0131 k\u0131ramaz. Root ile do\u011frudan giri\u015f yoksa, sald\u0131rgan \u00f6nce kap\u0131da oyalan\u0131r. Anahtarlar\u0131n\u0131z\u0131 g\u00fc\u00e7l\u00fc ve \u015fifreli saklamak da ikinci kilit gibidir.<\/p>\n<p>\u201cPeki portu de\u011fi\u015ftirmek?\u201d sorusu s\u0131k gelir. Ben bazen de\u011fi\u015ftiriyorum, bazen de\u011fi\u015ftirmiyorum. Portu de\u011fi\u015ftirmek tek ba\u015f\u0131na \u00e7are de\u011fil ama g\u00fcr\u00fclt\u00fcy\u00fc azalt\u0131r, log\u2019lar daha temiz g\u00f6r\u00fcn\u00fcr. As\u0131l mevzu yine ayn\u0131: anahtar tabanl\u0131 giri\u015f, iki fakt\u00f6rl\u00fc do\u011frulama ve deneme say\u0131s\u0131n\u0131 s\u0131n\u0131rlayan korumalar. Fail2ban gibi ara\u00e7lar burada cand\u0131r. \u00dc\u00e7 be\u015f deneme sonras\u0131 kap\u0131y\u0131 y\u00fczlerine kapat\u0131rs\u0131n\u0131z. Log\u2019lar\u0131 \u015f\u00f6yle bir okumak da iyi gelir; nereden, ne s\u0131kl\u0131kta yoklamalar geliyor, bir fikriniz olur.<\/p>\n<p>Ekstra bir katman daha isterseniz, VPN veya bastion sunucu \u00fczerinden SSH ak\u0131\u015f\u0131n\u0131 kurgulamak \u00e7ok i\u015fe yarar. \u0130\u00e7eri giren ki\u015fi \u00f6nce \u00f6zel bir t\u00fcnelden i\u00e7eri al\u0131n\u0131r, sonra ger\u00e7ek sunucuyla konu\u015fur. \u0130lk duydu\u011funuzda kar\u0131\u015f\u0131k gelir, ama bir kere kurdu\u011funuzda \u00e7ok rahat edersiniz. Mesela \u00fcretim makineleri i\u00e7in b\u00f6yle bir kap\u0131 plan\u0131, uykunuzu tatland\u0131r\u0131r.<\/p>\n<h3><span id=\"Ufak_ama_etkili_dokunuslar\">Ufak ama etkili dokunu\u015flar<\/span><\/h3>\n<p>SSH konfig\u00fcrasyon dosyas\u0131na bak\u0131n; root giri\u015fini kapat\u0131n, sadece belirledi\u011finiz kullan\u0131c\u0131lar\u0131n ba\u011flanabilmesine izin verin. Anahtarlar\u0131n\u0131z\u0131 d\u00fczenli yenileyin. Bir de \u015funu seviyorum: Sunucuya ba\u011flan\u0131nca sizi kar\u015f\u0131layan k\u00fc\u00e7\u00fck bir uyar\u0131 metni koymak. Hem ekip i\u00e7in hat\u0131rlat\u0131c\u0131, hem d\u0131\u015far\u0131dan bakan olursa \u201cburaya girmek bir hak de\u011fil\u201d mesaj\u0131 veriyor. Ayr\u0131nt\u0131 gibi g\u00f6r\u00fcn\u00fcr ama davran\u0131\u015flar\u0131 etkiler.<\/p>\n<h2 id=\"section-4\"><span id=\"Guncelleme_Ritueli_Sessiz_Kahraman\">G\u00fcncelleme Rit\u00fceli: Sessiz Kahraman<\/span><\/h2>\n<p>Bir g\u00fcncelleme, tek bir sat\u0131r de\u011fi\u015fiklik, bazen t\u00fcm sald\u0131r\u0131 y\u00fczeyini kapat\u0131r. \u015eu soruyu kendime hat\u0131rlat\u0131r\u0131m: \u201cBug\u00fcn a\u00e7\u0131\u011fa \u00e7\u0131kan bir zafiyet, benim sunucumda da var m\u0131?\u201d Elbette her g\u00fcn panik halinde paket g\u00fcncellemek gerekmiyor. Ama haftal\u0131k bir rit\u00fcel, kritik g\u00fcncellemeleri ka\u00e7\u0131rmamak, sistemin \u00e7ekirde\u011fini ve k\u00fct\u00fcphanelerini taze tutmak inan\u0131lmaz fark yarat\u0131r. \u00dcretim ortam\u0131nda otomatik g\u00fcvenlik g\u00fcncellemelerini temkinli ama aktif kullan\u0131r\u0131m; kritik olmayanlar\u0131 planl\u0131 bak\u0131m penceresinde tamamlar\u0131m.<\/p>\n<p>SSL sertifikalar\u0131 da bu d\u00fczenin bir par\u00e7as\u0131. Bazen belki size de olmu\u015ftur; sertifika s\u00fcresi biter ve bir sabah kullan\u0131c\u0131lar uyar\u0131 ekran\u0131na bo\u011fulur. Otomasyonla yenileme g\u00fczel ama \u201cson dakikaya kalmas\u0131n\u201d diye hat\u0131rlat\u0131c\u0131lar\u0131 bolca koymak gerekir. Bu konuda pratik bir yol haritas\u0131 isterseniz, <a href=\"https:\/\/www.dchost.com\/blog\/ssl-sertifika-guvenlik-guncellemeleri-neden-hep-son-dakikaya-kaliyor-ne-zaman-nasil-guncellemeli\/\">SSL sertifika g\u00fcvenlik g\u00fcncellemelerini zaman\u0131nda yapman\u0131n p\u00fcf noktalar\u0131<\/a> yaz\u0131s\u0131ndaki \u00f6neriler i\u015finizi rahatlat\u0131r.<\/p>\n<p>G\u00fcncelleme sonras\u0131 k\u00fc\u00e7\u00fck bir tur atar\u0131m: Servisler aya\u011fa kalkt\u0131 m\u0131, log\u2019larda tuhaf bir uyar\u0131 var m\u0131, \u00f6l\u00e7\u00fcmler normal mi? Bu turu h\u0131zl\u0131ca yapmak, beklenmedik yan etkileri b\u00fcy\u00fcmeden yakalar. Mesela bir defas\u0131nda, minik bir k\u00fct\u00fcphane g\u00fcncellemesi, SSL yap\u0131land\u0131rmas\u0131nda beklemedi\u011fim bir uyumsuzluk do\u011furmu\u015ftu. Ertesi g\u00fcn kullan\u0131c\u0131lar sorun fark etmeden, gece kontrol\u00fcnde tespit edip d\u00fczelttim.<\/p>\n<h2 id=\"section-5\"><span id=\"Erisim_Kim_Neye_Ne_Zaman_Dokunuyor\">Eri\u015fim: Kim, Neye, Ne Zaman Dokunuyor?<\/span><\/h2>\n<p>VPS\u2019i tek ba\u015f\u0131n\u0131za y\u00f6netiyorsunuz diyelim; yine de eri\u015fim prensipleri \u00f6nemli. Kendi ad\u0131n\u0131za da olsa \u201cen az yetki\u201d bak\u0131\u015f\u0131n\u0131 seviyorum. Y\u0131llar \u00f6nce, aceleyle bir kullan\u0131c\u0131ya her \u015feyi a\u00e7m\u0131\u015ft\u0131m; sonra o hesab\u0131n makinede unutuldu\u011funu fark ettim. O g\u00fcnden beri \u015fu basit kurala ba\u011fland\u0131m: Herkese i\u015fini g\u00f6recek kadar izin ver, fazlas\u0131n\u0131 verme. \u0130\u015fi bitti\u011finde izni kapat. Uzaktan bak\u0131nca formalite gibi durur, pratikte hayat kurtar\u0131r.<\/p>\n<p>Parolalar\u0131, token\u2019lar\u0131, API anahtarlar\u0131n\u0131 nas\u0131l saklad\u0131\u011f\u0131n\u0131z kritik. \u00c7evrede .env dosyalar\u0131nda a\u00e7\u0131k anahtarlar, yanl\u0131\u015fl\u0131kla depoya commit edilen s\u0131rlar g\u00f6r\u00fcr\u00fcm. Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Evin yedek anahtar\u0131n\u0131 mat\u0131n alt\u0131na koymak gibi. \u0130lk ya\u011fmurda gider. \u00c7ok tatl\u0131 bir \u00e7\u00f6z\u00fcm ar\u0131yorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/vpste-secrets-yonetimi-nasil-tatli-tatli-cozulur-sops-age-gitops-akisi-systemd-ve-rotasyon\/\">VPS\u2019te secrets y\u00f6netimini sops + age ile kurma ad\u0131mlar\u0131n\u0131 anlatt\u0131\u011f\u0131m rehber<\/a> tam bu derdi sade bir dille \u00e7\u00f6z\u00fcyor. Do\u011fru saklama, do\u011fru rotasyon ve temiz bir da\u011f\u0131t\u0131m ak\u0131\u015f\u0131yla, gizleriniz ger\u00e7ekten gizli kal\u0131r.<\/p>\n<p>Bir de kay\u0131t tutma al\u0131\u015fkanl\u0131\u011f\u0131. Kim ne zaman ba\u011fland\u0131, hangi komutlar \u00e7al\u0131\u015ft\u0131, hangi dosyalar de\u011fi\u015fti? Sihirli bir defter de\u011fil, sadece izlenebilirlik. Yanl\u0131\u015f bir de\u011fi\u015fiklik olursa geri d\u00f6n\u00fcp bakmak, kimin ilgilenmesi gerekti\u011fini anlamak i\u00e7in \u00e7ok de\u011ferli. \u015eeffafl\u0131k g\u00fcvenli\u011fi art\u0131r\u0131r; sorun \u00e7\u0131kt\u0131\u011f\u0131nda da panik yerine ad\u0131m ad\u0131m ger\u00e7e\u011fi bulman\u0131z\u0131 sa\u011flar.<\/p>\n<h2 id=\"section-6\"><span id=\"Gormek_Kontrol_Etmektir_Izleme_Alarm_ve_Denetim\">G\u00f6rmek Kontrol Etmektir: \u0130zleme, Alarm ve Denetim<\/span><\/h2>\n<p>\u0130zlemedi\u011finiz \u015feyi y\u00f6netemezsiniz. Ben k\u00fc\u00e7\u00fck bir VPS bile kursam, en az\u0131ndan temel metrikleri toplar\u0131m: CPU, bellek, disk, a\u011f. Bir keresinde disk alan\u0131 planlad\u0131\u011f\u0131mdan h\u0131zl\u0131 dolmu\u015ftu; gece yar\u0131s\u0131 uygulama logsuz kal\u0131nca cebim \u00e7ald\u0131. O g\u00fcnden beri disk e\u015fi\u011fi, anl\u0131k IO s\u0131\u00e7ramas\u0131, ola\u011fan d\u0131\u015f\u0131 a\u011f ak\u0131\u015f\u0131 gibi birka\u00e7 alarm, sanki kap\u0131da duran bek\u00e7i gibi. \u00c7ok teknik sistemler \u015fart de\u011fil; \u00f6nemli olan haberdar olmak.<\/p>\n<p>G\u00fcnl\u00fcklerde (log\u2019larda) garip desenleri g\u00f6rmeyi \u00e7ok severim. \u00d6rne\u011fin k\u0131sa s\u00fcrede artan 401 hatalar\u0131, s\u00fcrekli bir noktay\u0131 yoklayan IP\u2019ler, beklenmedik saatlerde CPU\u2019nun tavan yapmas\u0131. Fail2ban gibi ara\u00e7lar bu davran\u0131\u015flar\u0131 otomatik cezaland\u0131r\u0131r; <a href=\"https:\/\/github.com\/fail2ban\/fail2ban\" rel=\"nofollow noopener\" target=\"_blank\">Fail2ban\u2019in resmi d\u00f6k\u00fcmantasyonu<\/a>nda basit ama etkili \u00f6rnek kurallar var. Katman katman gidersiniz: \u00f6nce tespit, sonra engelleme, en sonda kal\u0131c\u0131 bir iyile\u015ftirme.<\/p>\n<p>Denetim taraf\u0131nda iki kayna\u011f\u0131 yan\u0131mda tutar\u0131m. \u0130lki, sekt\u00f6r\u00fcn dillendirdi\u011fi temel sertle\u015ftime rehberleri. <a href=\"https:\/\/www.cisecurity.org\/benchmark\" rel=\"nofollow noopener\" target=\"_blank\">CIS Benchmarks\u2019in ilgili k\u0131lavuzlar\u0131<\/a> g\u00fczel bir ba\u015flang\u0131\u00e7; her \u015feyi harfi harfine uygulamak zorunda de\u011filsiniz, ama size sa\u011flam bir \u00e7er\u00e7eve sunar. \u0130kincisi, pratik bir kontrol arac\u0131. <a href=\"https:\/\/cisofy.com\/lynis\/\" rel=\"nofollow noopener\" target=\"_blank\">Lynis ile sunucu g\u00fcvenlik denetimi<\/a> h\u0131zl\u0131ca mevcut durumun foto\u011fraf\u0131n\u0131 \u00e7ekip \u201c\u015furay\u0131 biraz s\u0131k\u201d der. Ben notlar\u0131m\u0131 bu \u00e7\u0131kt\u0131larla g\u00fcncellerim, bir sonraki bak\u0131mda neleri hedefleyece\u011fimi yazar\u0131m.<\/p>\n<h2 id=\"section-7\"><span id=\"Uygulama_ve_Ag_Katmani_Inceden_Inceye_Sikilastirma\">Uygulama ve A\u011f Katman\u0131: \u0130nceden \u0130nceye S\u0131k\u0131la\u015ft\u0131rma<\/span><\/h2>\n<p>Uygulama, duvarda a\u00e7\u0131lan pencere gibidir. G\u00fczel manzara sunar ama g\u00fcvenlik cam\u0131 yoksa ilk r\u00fczg\u00e2rda k\u0131r\u0131l\u0131r. Web trafi\u011fini ters proxy arkas\u0131na almak, temel h\u0131z s\u0131n\u0131rlamas\u0131 (rate limiting) uygulamak, u\u00e7 noktalarda gereksiz header\u2019lar\u0131 budamak gibi k\u00fc\u00e7\u00fck dokunu\u015flar \u00e7ok i\u015f g\u00f6r\u00fcr. Mesela basit bir \u201cdakikada \u015fu kadar iste\u011fi kabul ediyorum\u201d kural\u0131, kaba kuvvet denemelerini usulca ezer. WAF gibi filtreler gerekti\u011finde kemeri bir delik daha s\u0131kar; ama unutmay\u0131n, sihirli de\u011fnek de\u011filler. Kayna\u011f\u0131 sa\u011flamla\u015ft\u0131rmak her zaman birinci i\u015f.<\/p>\n<p>TLS yap\u0131land\u0131rmas\u0131 da ayr\u0131 bir d\u00fcnya. Sertifikalar, desteklenen \u015fifre tak\u0131mlar\u0131, HSTS gibi s\u0131k\u0131la\u015ft\u0131rmalar. Bu konular\u0131n ayar\u0131n\u0131 iyi yap\u0131nca hem g\u00fcvenlik hem performans y\u00fcz\u00fcn\u00fcz\u00fc g\u00fcld\u00fcr\u00fcr. \u0130nce ayarlar\u0131 merak edenler, \u201cg\u00fcncelleme rutini\u201dne ek olarak yukar\u0131da payla\u015ft\u0131\u011f\u0131m sertifika yaz\u0131s\u0131na mutlaka baks\u0131n. Bir de \u00e7evrede neler konu\u015fuldu\u011funu anlamak i\u00e7in, <a href=\"https:\/\/www.dchost.com\/blog\/siber-guvenlik-tehditlerinde-artis-abarti-mi-neden-bu-kadar-artti-ve-ne-yapabiliriz\/\">siber g\u00fcvenlik tehditlerinin neden artt\u0131\u011f\u0131na dair sohbet tad\u0131ndaki de\u011ferlendirmem<\/a> size g\u00fcncel manzaray\u0131 verir; baz\u0131 \u00f6nlemleri neden bug\u00fcn de\u011fil hemen \u015fimdi konu\u015fmam\u0131z gerekti\u011fi daha anla\u015f\u0131l\u0131r olur.<\/p>\n<p>Uygulama \u00f6zelinde, \u201cg\u00fcr\u00fclt\u00fcy\u00fc\u201d azaltmak i\u00e7in iyi log seviyeleri se\u00e7in. Hata nerede, bilgi nerede, debug nerede bitiyor; net olsun. Fazla log diski doldurur, az log te\u015fhis zorlar. O dengeyi bulunca, olay oldu\u011funda arad\u0131\u011f\u0131n\u0131z\u0131 dakikalar i\u00e7inde bulursunuz.<\/p>\n<h2 id=\"section-8\"><span id=\"Yedekler_En_Kotu_Gunu_Biraz_Daha_Katlanilir_Kilmak\">Yedekler: En K\u00f6t\u00fc G\u00fcn\u00fc Biraz Daha Katlan\u0131l\u0131r K\u0131lmak<\/span><\/h2>\n<p>Yedek konu\u015fmadan g\u00fcvenlik konu\u015fulmaz. Bir g\u00fcn bir dosyay\u0131 yanl\u0131\u015fl\u0131kla sildim; k\u00fc\u00e7\u00fck bir klas\u00f6rd\u00fc, \u201cnas\u0131l olsa geri al\u0131r\u0131m\u201d diye d\u00fc\u015f\u00fcnd\u00fcm. O g\u00fcn yedek job\u2019u \u00e7al\u0131\u015fmam\u0131\u015f. \u0130\u015fte orada anlad\u0131m: Yedek almak kadar, yede\u011fi geri d\u00f6nd\u00fcrebildi\u011fini <strong>test etmek<\/strong> de \u015fart. Hatta bazen yede\u011fi k\u00fc\u00e7\u00fck bir VPS\u2019e anl\u0131k geri kurar, rotay\u0131 denerim. \u0130\u015fin s\u0131rr\u0131 burada; ger\u00e7ekte \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 g\u00f6z\u00fcnle g\u00f6rmeden \u201ctamamd\u0131r\u201d dememek.<\/p>\n<p>Yedekte sevdi\u011fim bir y\u00f6ntem de de\u011fi\u015fmez kopyalar. Yani biri yanl\u0131\u015fl\u0131kla silse de kurtulacak, fidye yaz\u0131l\u0131m\u0131 dokunsa da korunacak kopyalar. Bu yakla\u015f\u0131m\u0131 merak ediyorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/s3-object-lock-ile-fidye-yazilima-karsi-kale-gibi-yedek-versioning-mfa-delete-ve-geri-donus-testlerini-samimi-samimi-konusalim\/\">fidye yaz\u0131l\u0131ma kar\u015f\u0131 kale gibi yedek alma \u00fczerine bu yaz\u0131<\/a> \u00e7ok pratik ipu\u00e7lar\u0131 veriyor. Yedeklerinizi farkl\u0131 bir sa\u011flay\u0131c\u0131da, farkl\u0131 bir b\u00f6lgede ve tercihen sadece yaz\u0131labilir, silinmesi k\u0131s\u0131tl\u0131 bir alanda tutmak i\u00e7i rahatlat\u0131r.<\/p>\n<p>\u015eifreleme taraf\u0131n\u0131 da atlamay\u0131n. Yedekler yolculuk ederken \u015fifreli olsun, dururken de \u015fifreli kals\u0131n. Anahtarlar\u0131 nerede saklad\u0131\u011f\u0131n\u0131z, kimlerin eri\u015fti\u011fi, hangi aral\u0131klarla yeniledi\u011finiz\u2026 Hepsi bir b\u00fct\u00fcn. Bir de k\u00fc\u00e7\u00fck not: Yedekleme saatlerini trafi\u011fin en sakin oldu\u011fu zamana koyup bant geni\u015fli\u011fi tavan\u0131n\u0131 ayarlamak, hem cebi hem sinirleri korur.<\/p>\n<h2 id=\"section-9\"><span id=\"Kucuk_Rutinler_Buyuk_Huzur_Hepsini_Bir_Araya_Getirelim\">K\u00fc\u00e7\u00fck Rutinler, B\u00fcy\u00fck Huzur: Hepsini Bir Araya Getirelim<\/span><\/h2>\n<p>\u015eimdi b\u00fct\u00fcn bu par\u00e7alar\u0131 bir hik\u00e2ye gibi d\u00fc\u015f\u00fcn\u00fcn. Kap\u0131y\u0131 sa\u011flam tutuyoruz (SSH ve firewall), i\u00e7eride kimlerin gezece\u011fi belli (eri\u015fim ve yetkiler), duvarlar\u0131n \u00e7atla\u011f\u0131n\u0131 erken fark ediyoruz (izleme ve alarm), yang\u0131n \u00e7\u0131karsa \u00e7\u0131k\u0131\u015f plan\u0131m\u0131z haz\u0131r (yedek ve geri d\u00f6n\u00fc\u015f). Bu ak\u0131\u015f bir kere oturunca g\u00fcvenlik art\u0131k kavgac\u0131 bir k\u00fclfet olmaktan \u00e7\u0131k\u0131p, sakin bir ev d\u00fczenine d\u00f6n\u00fc\u015f\u00fcyor. Benim tiryakisi oldu\u011fum k\u00fc\u00e7\u00fck bir ajanda var; ay\u0131n ilk haftas\u0131 bak\u0131m turu, ortas\u0131nda denetim, ay sonunda yedek geri d\u00f6n\u00fc\u015f denemesi. Hepsi en fazla bir kahvelik s\u00fcre. Ama getirisi \u00e7ok b\u00fcy\u00fck.<\/p>\n<p>Bu rutine ek olarak, d\u00f6nem d\u00f6nem genel tehdit manzaras\u0131na g\u00f6z atmak ferahlat\u0131r. Bazen yeni bir zafiyet dalgas\u0131 \u00e7\u0131kar; bazen otomasyon ara\u00e7lar\u0131nda k\u00fc\u00e7\u00fck bir a\u00e7\u0131k konu\u015fulur. B\u00f6yle anlarda, \u201cPeki benim VPS\u2019imde bu ta\u015f nereye d\u00fc\u015fer?\u201d diye sorar\u0131m. Cevab\u0131 \u00e7o\u011fu zaman basit olur: g\u00fcncel kal, g\u00f6r\u00fcn\u00fcr ol, yedekli ol, panik yapma. Kimi konular\u0131n tad\u0131n\u0131 ka\u00e7\u0131rmadan biraz daha derinine inmek isterseniz, <a href=\"https:\/\/www.dchost.com\/blog\/bir-domain-bir-kahve-ve-kokte-cname-dilegi\/\">bir alan ad\u0131, bir kahve e\u015fli\u011finde anlat\u0131lan k\u00fc\u00e7\u00fck hik\u00e2yeler<\/a> tad\u0131nda i\u00e7erikler de zihni a\u00e7ar; ama bu yaz\u0131n\u0131n \u00f6z\u00fcnde hep ayn\u0131 leitmotiv var: sade, uygulanabilir g\u00fcvenlik.<\/p>\n<p>Kapan\u0131\u015f\u0131 \u015fu c\u00fcmleyle yapay\u0131m: G\u00fcvenlik bir \u00fcr\u00fcn de\u011fil, bir s\u00fcre\u00e7. \u00dcstelik keyif ka\u00e7\u0131rmak zorunda da de\u011fil. Do\u011fru rutinler, k\u00fc\u00e7\u00fck ama etkili ayarlar, iyi bir izleme ve test edilmi\u015f yedek plan\u0131 ile VPS\u2019iniz, g\u00fcndelik ko\u015fturmacada s\u0131rt\u0131n\u0131z\u0131 yaslayaca\u011f\u0131n\u0131z bir omuz olur. Ben b\u00f6yle yapt\u0131k\u00e7a, gece gelen bildirimler art\u0131k panik de\u011fil, \u201chadi bakal\u0131m ne varm\u0131\u015f\u201d merak\u0131na d\u00f6n\u00fc\u015ft\u00fc.<\/p>\n<h2 id=\"section-10\"><span id=\"Kapanis_Yarin_Sabah_Icin_Minik_Eylem_Plani\">Kapan\u0131\u015f: Yar\u0131n Sabah \u0130\u00e7in Minik Eylem Plan\u0131<\/span><\/h2>\n<p>\u00d6zetle basit gidelim: SSH\u2019yi anahtara ta\u015f\u0131y\u0131n, root giri\u015fini kapat\u0131n, deneme say\u0131s\u0131n\u0131 s\u0131n\u0131rlayan korumalar\u0131 oturtun. Firewall\u2019da yaln\u0131zca ger\u00e7ekten gerekli servisleri d\u0131\u015far\u0131 a\u00e7\u0131n, m\u00fcmk\u00fcnse y\u00f6netim kap\u0131lar\u0131n\u0131 sadece kendi IP\u2019nize s\u0131n\u0131rlay\u0131n. Haftal\u0131k g\u00fcncelleme turunu bir rit\u00fcele \u00e7evirin; kritik g\u00fcvenlik yamalar\u0131n\u0131 ertelemeyin. \u0130zlemeye en az\u0131ndan temel metriklerle ba\u015flay\u0131n; anormal durumlarda haber verecek birka\u00e7 alarm sizi tutar. Yedek al\u0131p geri d\u00f6n\u00fc\u015f\u00fc deneyin; \u201cal\u0131\u015ft\u0131rma\u201d g\u00fcn\u00fcnde terlerseniz, ger\u00e7ek g\u00fcnde rahat edersiniz.<\/p>\n<p>Detaylar\u0131 kurcalamak isterseniz, yukar\u0131da payla\u015ft\u0131\u011f\u0131m <a href=\"https:\/\/www.dchost.com\/blog\/vpste-secrets-yonetimi-nasil-tatli-tatli-cozulur-sops-age-gitops-akisi-systemd-ve-rotasyon\/\">VPS\u2019te secrets y\u00f6netimini sops + age ile kurma ad\u0131mlar\u0131n\u0131 anlatt\u0131\u011f\u0131m rehber<\/a> ve <a href=\"https:\/\/www.dchost.com\/blog\/siber-guvenlik-tehditlerinde-artis-abarti-mi-neden-bu-kadar-artti-ve-ne-yapabiliriz\/\">siber g\u00fcvenlik tehditlerinin neden artt\u0131\u011f\u0131na dair sohbet tad\u0131ndaki de\u011ferlendirmem<\/a> size g\u00fczel bir arka plan sa\u011flar. G\u00fcncellemeleri yakalama ve sertifika d\u00fczenini oturtma konusunda da <a href=\"https:\/\/www.dchost.com\/blog\/ssl-sertifika-guvenlik-guncellemeleri-neden-hep-son-dakikaya-kaliyor-ne-zaman-nasil-guncellemeli\/\">SSL sertifika g\u00fcvenlik g\u00fcncellemelerini zaman\u0131nda yapman\u0131n p\u00fcf noktalar\u0131<\/a> yaz\u0131s\u0131na d\u00f6n\u00fcp bak\u0131n; eminim bir iki k\u00fc\u00e7\u00fck not cebinize girecek.<\/p>\n<p>Umar\u0131m bu yaz\u0131 size \u0131\u015f\u0131k olmu\u015ftur. Buradaki fikirleri birebir kopyalamak zorunda de\u011filsiniz; kendi d\u00fczeninize, kendi yo\u011funlu\u011funuza g\u00f6re uyarlay\u0131n. Tak\u0131ld\u0131\u011f\u0131n\u0131z yer olursa, not al\u0131n, ertelemeyin, k\u00fc\u00e7\u00fck k\u00fc\u00e7\u00fck ilerleyin. Sonras\u0131 geliyor. Bir dahaki yaz\u0131da g\u00f6r\u00fc\u015fmek \u00fczere; VPS\u2019iniz g\u00fcvende, kafan\u0131z rahat olsun.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Giri\u015f: Bir Gece Bildirimiyle Ba\u015flayan K\u00fc\u00e7\u00fck Panik2 Sahneye Bak\u0131\u015f: Y\u00fczeye A\u00e7\u0131k Ne Var, Kim G\u00f6r\u00fcyor?2.1 Ufak bir \u00e7evre denetimi al\u0131\u015fkanl\u0131\u011f\u01313 SSH: Evin Giri\u015f Kap\u0131s\u0131 ve O Me\u015fhur Anahtar3.1 Ufak ama etkili dokunu\u015flar4 G\u00fcncelleme Rit\u00fceli: Sessiz Kahraman5 Eri\u015fim: Kim, Neye, Ne Zaman Dokunuyor?6 G\u00f6rmek Kontrol Etmektir: \u0130zleme, Alarm ve Denetim7 Uygulama ve A\u011f Katman\u0131: \u0130nceden [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1837,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1836","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=1836"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1836\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/1837"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=1836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=1836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=1836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}