Sıfır kokusu üzerinde yeni alınmış bir Ubuntu sunucuya uygulamalarınızı kurmadan önce sağlam ve güvenli bir alt yapı kurarak başlamak mantıklı bir başlangıç olacaktır.
Bu yazımda Ubuntu sunucuda temel güvenlik duvarı kurulumunu, yeni kullanıcı ekleme ve SSH erişim bağlantı portunu değiştirme konularına değineceğim.
Sunucu saatini ayarlama
Sunucunun saatinin ayarlanması, olası hata kayıtlarının (log dosyalarında) ne zaman gerçekleştiğini öğrenme açısından önemlidir.
#Sunucunun saat dilimini ayarlamak için;
sudo dpkg-reconfigure tzdata
Yukarıdaki komutu girince karşınıza bir liste çıkacak. İlk olarak Europe’yi, ardından Istanbul’u bulup ENTER butonuna basın. Saat dilimi ayarlanmış olacaktır.
Temel güvenlik duvarı kurulumu
Sunucunun yalnızca belirli bağlantılara izin vermesini sağlamak güvenlik açısında önemlidir. İlk olarak sunucunun SSH bağlantılarına izin verdiğinden emin olmamız gerekiyor. Aksi halde SSH ile sunucu ile iletişime geçemeyiz. Normalde bu varsayılan olarak açıktır. Açık olup olmadığı her ihtimale karşı kontrol etmek için;
ufw app list
#Çıktısı:
OutputAvailable applications:
OpenSSH
Buna göre şu an SSH bağlantılarına izin veriliyor. Eğer verilmiyorsa aşağıdaki komutu çalıştırın.
ufw allow OpenSSH
Şimdi güvenlik duvarını (UFW) aktif etmek için aşağıdaki komutu çalıştırın.
ufw enable
Gelen uyarıya y ile cevap verip Enter ile onaylayalım. Artık UFW güvenlik duvarı sunucuda aktif duruma gelmiş oldu.
SSH erişim portunu değiştirme
Ubuntu sunucuda varsayılan SSH oturum açma portu olan 22 portunu değiştireceğiz.
İlgili dosyayı açmak için aşağıdaki komutu çalıştırın.
sudo nano /etc/ssh/sshd_config
Açılan dosyada; #Port 22 yazan satırı bulun, başındaki # kaldırın.
22 yazan yere kullanmak istediğiniz portu yazın.
SSH için ayarlanabilecek maksimum bağlantı noktası numarası 65535 / TCP’dir .
Değişikliklerin aktif olabilmesi SSH servisini yeniden başlatmak için;
service sshd restart
Şimdi güvenlik duvarını (UFW) aktif etmek için aşağıdaki komutu çalıştırın.
Güvenlik duvarında yeni girdiğiniz portu açmak gerekecek. Yeni porta izin vermek için;
sudo ufw allow yeni_port-numarası
Yeni kullanıcı ekleme
Sunucuya kuracağınız web suncusu, veri tabanı gibi uygulamaları root olmayan ancak sudo yetkilerine sahip başka bir kullanıcı ile yapmak gerekir. Çünkü root kullanıcısı çok geniş yetkilere sahip olduğundan yapılacak bir hata geri döndürülemez sonuçlara neden olabilir. Bu yüzden uygulamaları root olmayan başka bir kullanıcı ile yapmak daha sağlıklıdır. ÜStelik bazı uygulamaların çalışabilmesi için özellikle root olmayan kullanıcı gerekir.
Şimdi ben mekici adında yeni bir kullanıcı oluşturacağım. Siz istediğiniz ismi kullanabilirsiniz.
adduser mekici
mekici kullanıcısına sudo yetkileri vermek için;
usermod -aG sudo mekici
Bir dahaki SSH erişiminiz sırasında kullanıcı adına mekici, şifresinin de belirlemiş olduğunuz şifre ile oturum açabilirsiniz.