• Admin

    Sıfır kokusu üzerinde yeni alınmış bir Ubuntu sunucuya uygulamalarınızı kurmadan önce sağlam ve güvenli bir alt yapı kurarak başlamak mantıklı bir başlangıç olacaktır.

    Bu yazımda Ubuntu sunucuda temel güvenlik duvarı kurulumunu, yeni kullanıcı ekleme ve SSH erişim bağlantı portunu değiştirme konularına değineceğim.

    Sunucu saatini ayarlama

    Sunucunun saatinin ayarlanması, olası hata kayıtlarının (log dosyalarında) ne zaman gerçekleştiğini öğrenme açısından önemlidir.

    #Sunucunun saat dilimini ayarlamak için;
    sudo dpkg-reconfigure tzdata
    

    Yukarıdaki komutu girince karşınıza bir liste çıkacak. İlk olarak Europe’yi, ardından Istanbul’u bulup ENTER butonuna basın. Saat dilimi ayarlanmış olacaktır.

    Temel güvenlik duvarı kurulumu

    Sunucunun yalnızca belirli bağlantılara izin vermesini sağlamak güvenlik açısında önemlidir. İlk olarak sunucunun SSH bağlantılarına izin verdiğinden emin olmamız gerekiyor. Aksi halde SSH ile sunucu ile iletişime geçemeyiz. Normalde bu varsayılan olarak açıktır. Açık olup olmadığı her ihtimale karşı kontrol etmek için;

    ufw app list
    
    #Çıktısı:
    OutputAvailable applications:
      OpenSSH
    

    Buna göre şu an SSH bağlantılarına izin veriliyor. Eğer verilmiyorsa aşağıdaki komutu çalıştırın.

    ufw allow OpenSSH
    

    Şimdi güvenlik duvarını (UFW) aktif etmek için aşağıdaki komutu çalıştırın.

    ufw enable
    

    Gelen uyarıya y ile cevap verip Enter ile onaylayalım. Artık UFW güvenlik duvarı sunucuda aktif duruma gelmiş oldu.

    SSH erişim portunu değiştirme

    Ubuntu sunucuda varsayılan SSH oturum açma portu olan 22 portunu değiştireceğiz.
    İlgili dosyayı açmak için aşağıdaki komutu çalıştırın.

    sudo nano /etc/ssh/sshd_config
    

    Açılan dosyada; #Port 22 yazan satırı bulun, başındaki # kaldırın.
    22 yazan yere kullanmak istediğiniz portu yazın.

    SSH için ayarlanabilecek maksimum bağlantı noktası numarası 65535 / TCP’dir .
    Değişikliklerin aktif olabilmesi SSH servisini yeniden başlatmak için;

    service sshd restart
    

    Şimdi güvenlik duvarını (UFW) aktif etmek için aşağıdaki komutu çalıştırın.

    Güvenlik duvarında yeni girdiğiniz portu açmak gerekecek. Yeni porta izin vermek için;

    sudo ufw allow yeni_port-numarası
    

    Yeni kullanıcı ekleme

    Sunucuya kuracağınız web suncusu, veri tabanı gibi uygulamaları root olmayan ancak sudo yetkilerine sahip başka bir kullanıcı ile yapmak gerekir. Çünkü root kullanıcısı çok geniş yetkilere sahip olduğundan yapılacak bir hata geri döndürülemez sonuçlara neden olabilir. Bu yüzden uygulamaları root olmayan başka bir kullanıcı ile yapmak daha sağlıklıdır. ÜStelik bazı uygulamaların çalışabilmesi için özellikle root olmayan kullanıcı gerekir.

    Şimdi ben mekici adında yeni bir kullanıcı oluşturacağım. Siz istediğiniz ismi kullanabilirsiniz.

    adduser mekici
    

    mekici kullanıcısına sudo yetkileri vermek için;

    usermod -aG sudo mekici
    

    Bir dahaki SSH erişiminiz sırasında kullanıcı adına mekici, şifresinin de belirlemiş olduğunuz şifre ile oturum açabilirsiniz.


Benzer Konular