Hemen Başla

Blog·Güvenlik

VPS'inizi Nasıl Güvene Alırsınız: Pratik İlk Gün Kontrol Listesi

· 8 dk okuma

Yeni bir VPS açıldığı an açık internete maruz kalır. Botlar dakikalar içinde kapıyı çalmaya başlar. İyi haber: ilk gün atılacak birkaç adım saldırıların büyük çoğunluğunu dışarıda tutar.

Adım 1: Parolayla girişi durdurun

Parola girişleri yeni bir sunucudaki en büyük risktir, çünkü botlar gün boyu tahmin eder. Kendi bilgisayarınızda bir SSH anahtar çifti oluşturun, açık anahtarı sunucuya kopyalayın, sonra parola kimlik doğrulamasını tamamen kapatın. Bundan sonra yalnızca özel anahtarınızı taşıyan biri giriş yapabilir.

Adım 2: Günlük işler için root kullanmayın

Sudo yetkili normal bir kullanıcı oluşturun ve günlük işler için onu kullanın. Her şeyi root olarak çalıştırmak, tek bir hatanın ya da tek bir ele geçirilmiş sürecin tam kontrole sahip olması demektir. Sudo'lu normal hesap, ihtiyacınız olduğunda aynı gücü, olmadığında bir güvenlik payı verir.

Adım 3: Güvenlik duvarını açın

Varsayılan olarak birçok port dünyaya açıktır. Güvenlik duvarı yalnızca gerçekten kullandığınıza izin verip gerisini engellemenizi sağlar. Çoğu Linux sisteminde UFW bunu iki dakikalık işe çevirir.

  • SSH (seçtiğiniz port), HTTP (80) ve HTTPS (443) izin verin.
  • Varsayılan olarak diğer tüm gelen trafiği reddedin.
  • Ek portları yalnızca bir servis gerçekten ihtiyaç duyduğunda açın.

Adım 4: Her şeyi güncelleyin, sonra güncel tutun

Yeni bir sunucudaki ilk komut paket listesini güncellemeli ve güvenlik yamalarını kurmalı. Güncel olmayan yazılım çoğu sunucunun ele geçirilme yoludur. Otomatik güvenlik güncellemelerini açın ki hafızaya güvenmek zorunda kalmayın.

Adım 5: Brute-force koruması için fail2ban ekleyin

fail2ban günlüklerinizi izler ve çok fazla başarısız giriş yapan IP adreslerini geçici olarak yasaklar. Otomatik saldırıların sürekli arka plan gürültüsünü sessizce emen küçük bir kurulumdur.

Adım 6: İhtiyacınız olmadan yedekleri kurun

Güvenlik yalnızca saldırganları dışarıda tutmak değildir; bir şey ters gittiğinde hızlı toparlanmaktır. Snapshot alın ve en az bir yedek kopyayı sunucunun kendisi dışında tutun. Hiç test etmediğiniz bir yedek sadece bir umuttur; çalıştığından emin olmak için bir kere geri yükleyin.

SSH anahtarları, güvenlik duvarı, güncellemeler ve yedekler. İlk gün dört adım, küçük bir sunucunun karşılaşacağı neredeyse her saldırıyı durdurur.

Bunu pratiğe dökmeye hazır mısın?

NVMe depolamalı Ryzen VPS'i iki dakikadan kısa sürede kur, beta fiyatları şimdi geçerli.

VPS planlarını gör

Blogdan daha fazlası

Rehberler

VPS, Web Hosting ve Adanmış Sunucu: 2026 İçin Nasıl Seçilir

Paylaşımlı web hosting, sanal sunucu (VPS) ve adanmış sunucuların net, abartısız karşılaştırması; web siteniz, uygulamanız veya iş yükünüz için doğru hosting seçimini yapın.

Eğitimler

Bir Web Sitesi Sıfır Downtime ile Yeni Sunucuya Nasıl Taşınır

E-posta kaybetmeden, linkleri bozmadan veya ziyaretçilere "site kapalı" sayfası göstermeden web sitenizi yeni bir hosting sağlayıcısına taşımanın adım adım rehberi.