Giriş
Yeni bir varlık (sunucu, web uygulaması veya API) internete açıldığı andan itibaren, otomatik bot ağları tarafından taranmaya başlar. Araştırmalar, saldırganların keşif aşamasından sistemin ele geçirilmesine kadar geçen sürenin 24 saatin altında olduğunu göstermektedir. Bu makale, yayına alma sürecinde güvenliği sağlamak için izlemeniz gereken adımları özetler.
Sorun: Hızlı Keşif ve Otomatik Saldırılar
İnternet üzerindeki tarayıcılar (Shodan, Censys vb.) sürekli olarak yeni açılan portları ve servisleri indeksler. Güvenlik yapılandırması tamamlanmamış bir varlık, saldırganlar için düşük profilli bir hedeftir.
Çözüm: Güvenlik Sıkılaştırma Adımları
- Saldırı Yüzeyini Azaltın: Sadece gerekli portları açın.
- Kimlik Doğrulamayı Güçlendirin: Varsayılan şifreleri değiştirin ve MFA uygulayın.
- Log İzleme: İlk 24 saat boyunca anormal trafik için logları izleyin.
Teknik Uygulama
UFW (Uncomplicated Firewall) kullanarak sadece gerekli portları aktif edin:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 443/tcp
sudo ufw enableUyarı: SSH erişimini sadece belirli IP adreslerine kısıtlamayı unutmayın. Aksi takdirde kaba kuvvet (brute-force) saldırılarına maruz kalabilirsiniz.
Sürekli İzleme
Sisteminizi yayına aldıktan sonra fail2ban gibi araçlarla başarısız giriş denemelerini otomatik olarak engelleyin:
sudo apt install fail2ban
sudo systemctl start fail2ban
sudo systemctl enable fail2banBu adımlar, saldırganların otomatik tarama araçlarını yavaşlatacak ve sisteminize sızma ihtimallerini önemli ölçüde düşürecektir. Güvenlik bir varış noktası değil, sürekli bir süreçtir.
