Bir önceki bölümde, Raspberry Pi üzerinde SSL sertifikası kurulumunu ve güvenli bağlantılar için gerekli adımları ele aldık. Şimdi ise, web uygulamalarınızın güvenliğini artırmak için güvenlik duvarı ve SSH güvenliğini nasıl yapılandıracağınızı öğrenelim.
1. UFW Kurulumu ve Yapılandırması
UFW (Uncomplicated Firewall), Raspberry Pi üzerinde basit ve etkili bir güvenlik duvarı yönetim aracıdır. Aşağıdaki adımları izleyerek UFW’yi kurabilir ve yapılandırabilirsiniz:
Adım 1: UFW Kurulumu
sudo apt-get install ufw
Adım 2: UFW’yi Etkinleştirme
sudo ufw enableBu komutu çalıştırdıktan sonra onay vermek için y tuşuna basın.
Adım 3: SSH Bağlantısını Açma
sudo ufw allow ssh
Adım 4: HTTP ve HTTPS Trafiğini Açma
sudo ufw allow 80/tcp
Adım 5: Kuralları Kontrol Etme
sudo ufw status verbose
2. SSH Güvenliği ve Fail2Ban Kurulumu
SSH bağlantılarını daha güvenli hale getirmek için Fail2Ban kullanacağız. Fail2Ban, başarısız giriş denemelerini izler ve kötü niyetli IP adreslerini engeller.
Adım 1: Fail2Ban Kurulumu
sudo apt-get install fail2ban
Adım 2: Fail2Ban Yapılandırması
sudo nano /etc/fail2ban/jail.localAşağıdaki satırları dosyaya ekleyin:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Adım 3: Fail2Ban Servisini Başlatma
sudo systemctl restart fail2ban3. Güncellemeler ve İzleme Araçları
Sistem güvenliğini artırmak için düzenli olarak güncelleme yapmayı ihmal etmeyin:
sudo apt-get update && sudo apt-get upgrade
Sonuç
Bu bölümde, Raspberry Pi üzerinde güvenlik duvarı yapılandırması ve SSH güvenliğini sağlama adımlarını öğrendiniz. UFW ve Fail2Ban kullanarak sisteminizi dış tehditlere karşı koruma altına aldınız.
Bir sonraki bölümde, Raspberry Pi üzerinde LetsEncrypt ile otomatik SSL sertifikası yenileme işlemlerini detaylı olarak ele alacağız.
İlk Yorumu Siz Yapın