Bulut & SanallaştırmaBaşlangıç

Ubuntu 26.04 İlk Sunucu Kurulumu ve Güvenlik Yapılandırması

Yeni bir Ubuntu 26.04 sunucusunu güvenli hale getirmek için temel kullanıcı oluşturma, SSH sıkılaştırma ve güvenlik duvarı ayarlarını öğrenin.

L
Linuxize
7 görüntülenme
Ubuntu 26.04 İlk Sunucu Kurulumu ve Güvenlik Yapılandırması

Giriş

Yeni kurulan bir Ubuntu 26.04 sunucusu, varsayılan olarak yalnızca 'root' erişimiyle gelir ve herhangi bir güvenlik duvarı kuralı içermez. Bu durum, sunucuyu halka açık bir VPS üzerinde çalıştırırken ciddi güvenlik riskleri doğurur. Bu rehber, sunucunuzu güvenli bir üretim ortamına hazırlamanız için gerekli temel adımları kapsamaktadır.

Ön Gereksinimler

  • Halka açık IP adresine sahip bir Ubuntu 26.04 sunucusu.
  • Root erişimi (şifre veya SSH anahtarı ile).
  • İş istasyonunuzda oluşturulmuş bir SSH anahtar çifti.
Uyarı: Yeni kullanıcı ayarlarını ve SSH yapılandırmasını test edene kadar mevcut 'root' oturumunuzu kapatmayın.

Adım 1: Yeni Bir Sudo Kullanıcısı Oluşturma

Root kullanıcısı ile günlük işlemler yapmak güvenlik açısından risklidir. Bunun yerine, sudo yetkilerine sahip standart bir kullanıcı oluşturmalısınız.

  1. Kullanıcıyı oluşturun: 
    adduser kullanici_adi
  2. Kullanıcıyı sudo grubuna ekleyin: 
    usermod -aG sudo kullanici_adi

Adım 2: SSH Anahtar Kimlik Doğrulaması

Şifreli giriş yerine SSH anahtarlarını kullanmak, sunucunuzu kaba kuvvet saldırılarına karşı korur.

  1. Eğer anahtarınız root dizinindeyse, yeni kullanıcıya kopyalayın: 
    rsync --archive --chown=kullanici_adi:kullanici_adi /root/.ssh /home/kullanici_adi
  2. Yerel makinenizden kopyalamak için: 
    ssh-copy-id kullanici_adi@sunucu_ip_adresi

Adım 3: SSH Sıkılaştırma

Root girişini devre dışı bırakmak ve şifre ile girişi engellemek için /etc/ssh/sshd_config.d/99-hardening.conf dosyasını oluşturun:

PermitRootLogin no
PasswordAuthentication no

Yapılandırmayı test edin ve SSH servisini yeniden yükleyin:

sudo sshd -t
sudo systemctl reload ssh

Adım 4: Güvenlik Duvarı (UFW) Yapılandırması

UFW, sunucunuzu dış saldırılara karşı koruyan basit bir güvenlik katmanıdır.

  1. SSH trafiğine izin verin: 
    sudo ufw allow OpenSSH
  2. Güvenlik duvarını etkinleştirin: 
    sudo ufw enable

Adım 5: Sistem Güncelleme ve Zaman Ayarları

Sunucunuzun güncel ve zaman damgalarının doğru olduğundan emin olun:

sudo hostnamectl set-hostname sunucu-adi
sudo timedatectl set-timezone Europe/Istanbul
sudo apt update && sudo apt upgrade -y

Sonuç

Bu adımları tamamlayarak sunucunuzu temel düzeyde güvenli hale getirdiniz. Artık sunucunuzu daha karmaşık uygulamalar ve servisler için kullanmaya hazırsınız.

Kaynak

Linuxize
İlgili Makaleler