"Enter"a basıp içeriğe geçin
Sunucu kurulumu güvenliği rehberi: SSH ve log politikaları

Sunucu kurulumu güvenliği rehberi: SSH ve log politikaları

Tarih: 22 Nisan 2026 | Yazar: admin

Bu rehber, güvenli bir sunucu kurulumu sürecini basitleştirmek isteyen sistem yöneticileri için hazırlanmıştır. SSH güvenliği, kullanıcı yönetimi, güvenlik temelleri ve log politikaları gibi kritik konulara odaklanır. Ayrıca yapay zeka destekli izleme ve güvenlik çözümlerinin nasıl entegre edileceğini de tartışır; fakat önce temel kuralların yerine oturması şarttır.

Sunucu kurulumu güvenliği için temel prensipler ve plan

Güvenli bir sunucu kurulumu, yalnızca doğru yazılımı kurmakla sınırlı değildir. Varlık envanteri oluşturmak, riskleri tanımlamak ve olay müdahalesi için bir plan hazırlamak en baştaki adımlardır. Bu yaklaşım, sunucu kurulumu sürecini proaktif bir güvenlik döngüsüne dönüştürür. Ayrıca basit bir baseline politikası, ileride karşılaşılacak tehditlere karşı daha hızlı tepki vermenizi sağlar.

Bir güvenli başlangıç için şu unsurlar hayati önem taşır:

  • Varlık envanteri ve en kritik hizmetlerin listesi
  • En az ayrıcalık ilkesiyle yapılandırılmış hesaplar
  • Güncel güvenlik güncellemelerinin otomatik uygulanması
  • Olay müdahale ve log yönetimi planı

Hangi işletim sistemi kullanırsanız kullanın, bu temel prensipler sunucu güvenliği ve sunucu temizliği açısından vazgeçilmezdir. Ayrıca yapay zeka destekli izleme çözümleriyle anomalleri erken tespit etmek, uzun vadede güvenliği güçlendirir.

SSH güvenliği: kimlik doğrulama, portlar ve anahtar yönetimi

SSH, uzaktan yönetimin temel taşıdır. Ancak yanlış yapılandırıldığında güvenlik açığına dönüşebilir. Peki ya kis aylarinda? Doğru yapılandırma ile kritik riskler azaltılabilir. Aşağıdaki uygulamalar temel güvenlik katmanlarını oluşturur.

Önerilen uygulamalar:

  • Root kullanıcıyla SSH erişimini devre dışı bırakın ve sadece ayrıcalıklı hesaplar üzerinden bağlanılmasını sağlayın.
  • Varsayılan SSH portunu değiştirmek (örneğin Port 2222) kaba kuvvet saldırılarını azaltır.
  • Anahtar tabanlı kimlik doğrulamasını zorunlu hale getirin ve parolalı girişleri devre dışı bırakın.
  • ssh_config ve sshd_config ayarlarıyla güvenli algoritmaları tercih edin; örn: KexAlgorithms ve Ciphers kısıtlaması yapın.
  • İki faktörlü kimlik doğrulama (2FA) entegrasyonunu mümkün olduğunca kullanın.
  • Fail2ban veya benzeri araçlarla başarısız oturum açma denemelerini sınırlayın.
  • Güvenlik duvarı kullanımı: yalnızca ihtiyaç duyulan bağlantı noktalarını açın.

Uygulama örneği (sshd_config için özet doğrultular):

Port 2222
PermitRootLogin no
PasswordAuthentication no
ChallengeResponseAuthentication no
PasswordAuthentication no

Son adım olarak, SSH anahtarlarınızın güvenliğini sağlamak için anahtarları düzenli olarak yenileyin ve eski anahtarları iptal edin. Bu süreç, sunucu logları üzerinde de izlenebilir ve şüpheli aktivitelerin belirlenmesini kolaylaştırır.

SSH güvenliği ve anahtar yönetimini gösteren güvenlik görseli
SSH güvenliği ve anahtar yönetimini gösteren güvenlik görseli

Kullanıcı yönetimi ve yetkilendirme: rol tabanlı erişim

Sunuculara erişimi kontrol altına almak için etkili kullanıcı yönetimi şarttır. Özellikle sunucu tercihleri ve işletim sistemleri fark etmeksizin aynı prensip geçerlidir. Her kullanıcı için minimum gerekli yetki verilmelidir. Küçük bir ihmal bile güvenlik zincirini zayıflatabilir.

Temel adımlar:

  • Her hizmet için ayrı kullanıcı hesapları oluşturun; servisler için özel hesaplar kullanın.
  • Sudo yetkisini yalnızca gerektiğinde ve belirli komutlarla sınırlandırın; visudo ile güvenli izinler tanımlayın.
  • Parolasız girişleri minimumda tutun; gerektiğinde zorunlu parolaya dönün.
  • Girişleri ve işlemleri izole etmek için grupları kullanın (admin, operator, read-only vb.).
  • Hesapları periyodik olarak gözden geçirin; artık hesapları devre dışı bırakın veya silin.

RBAC (rol tabanlı erişim) yaklaşımı büyük ölçekli ortamlarda daha net yönetim sağlar. Linux dünyasında bu, kullanıcı grupları ve sudoers dosyası ile uygulanır. Güvenlik temelleri kapsamındaki bu adımlar, sunucu güvenliği üzerinde doğrudan etkili olur.

Güvenlik temelleri: güvenlik duvarı, güncellemeler ve hizmet minimizasyonu

Güçlü bir güvenlik temeli, minimal hizmetler ve güncel yazılımlarla kurulur. Modern sunucular için otomatik güvenlik güncellemeleri ve güvenlik odaklı konfigürasyonlar vazgeçilmezdir. Ayrıca gereksiz açık portları kapatmak, saldırı yüzeyini azaltır.

En az şu alanlar kontrol edilmelidir:

  • Güvenlik duvarı (ufw, firewalld) ile yalnızca gerekli portlar açık olsun.
  • unattended-upgrades veya benzeri otomatik güncelleme mekanizmaları etkinleştirilsin.
  • Zayıf servisler devre dışı bırakılsın; örneğin kullanılmayan protokoller ve protokol sürümleri kapalı kalsın.
  • Salt güvenlik için hesaplar arası network izolasyonu ve segmentasyon uygulanabilir.

İzleme tarafında yapay zeka destekli güvenlik çözümleri, olağan dışı davranışları kısa sürede fark ederek müdahale süresini kısaltabilir. Ancak temelleriniz sağlam olmadıkça AI araçları tek başına yeterli değildir.

Log yönetim sistemi ve merkezi log akışını simgeleyen görsel
Log yönetim sistemi ve merkezi log akışını simgeleyen görsel

Log politikaları ve izleme: loglar güvenli ve erişilebilir tutulmalı

Bir sistemin güvenliği, hangi olayların kaydedildiğini ve bu logların nasıl saklandığını belirler. Sunucu logları doğru şekilde tasarlanmış bir politika ile güvenli, erişilebilir ve denetlenebilir olur. Logların merkezi bir noktada toplanması, karşılaştırmalı incelemeleri kolaylaştırır.

Öneriler:

  • rsyslog veya syslog-ng ile merkezi log yönetimine geçin.
  • logrotate ile log dosyalarını düzenli olarak arşivleyin ve saklama politikası oluşturun.
  • Log bütünlüğünü korumak için imzalama veya write-once-like çözümler değerlendirin.
  • Olay yönetimi açısından basit bir SIEM yaklaşımı veya açık kaynak araçları kullanın (ör. ELK stack alternatifleri).

İzleme, performans ve güvenliği bir arada görmeyi sağlar. Ayrıca düzenli raporlar, güvenlik politikalarının uygulanabilirliğini kontrol etmek için faydalıdır.

Sunucu performansı ve temizliği

Güvenli bir yapı, sadece savunma tarafında değil, operasyonel sağlık açısından da dikkat ister. Güncel kalmak, disk kullanımı ve gereksiz paketleri temizlemek performansı doğrudan etkiler. Ne yazık ki, çoğu yöneticinin ihmal ettiği bir alandır; sunucu temizliği denildiğinde akla ilk gelen adımlar şunlardır:

  • Disk kullanımını düzenli olarak kontrol edin (df -h, du -sh).
  • Gereksiz paketleri kaldırın (apt autoremove / yum autoremove).
  • Ağ trafiğini izlemek için temel performans göstergelerini (CPU, bellek, IO) takip edin.
  • Olay geçmişini ve hataları kaydeden basit bir sağlık kontrolü kurun.

Bu adımlar, sunucu performansı ve stabilitesi üzerinde doğrudan pozitif etki sağlar. Ayrıca düzenli yedekleme ve hızlı geri yükleme planı olmadan temiz bir sunucu sürdürmek zordur; bu nedenle yedekleme konusunu baştan düşünmek gerekir.

Sunucu performansını izleyen gösterge paneli görseli
Sunucu performansını izleyen gösterge paneli görseli

Sunucu tercihleri ve işletim sistemi seçimi

Doğru işletim sistemi seçimi, güvenliğin temel taşlarından biridir. Linux tabanlı dağıtımlar çoğu güvenlik güncellemesini yoğun bir şekilde sürdürür ve özelleştirme açısından esneklik sunar. Ancak bazı özel durumlarda Windows Server gibi seçenekler de değerlidir. Seçim yaparken şu kriterleri göz önünde bulundurun:

  • Taşıyacağınız iş yükünün gereksinimleri (web, veritabanı, yapay zeka uygulamaları).
  • Güvenlik yamalarının sıklığı ve destek döngüsü.
  • Toplam maliyetler, lisanslama ve topluluk/kurumsal destek olanakları.
  • İleri seviye güvenlik araçlarının entegrasyon kolaylığı (log yönetimi, araçlar ve orkestrasyon).

İşletim sistemleri tercihi, güvenliğin uzun vadeli başarısını doğrudan etkiler; bu nedenle mevcut ekosisteme ve personel yetkinliğine göre planlanmalıdır. Güncel güvenlik çağrıları, modern Linux sürümlerinin güvenlik patch’lerini hızlı bir şekilde alması yönündedir.

Uygulamalı güvenlik kontrol checklisti

Aşağıda, güvenli bir sunucu kurulumu için uygulanabilir bir kontrol listesi bulunmaktadır. Bir projenin başlangıcında bu adımları iş akışınıza dahil etmek, güvenli bir temel oluşturur.

  1. SSH konfigürasyonunun güvenli olduğundan emin olun (root girişi, parola tabanlı girişler kapalı).
  2. Port yönetimini ve güvenlik duvarını yapılandırın; sadece gerekli portlar açık olsun.
  3. Kullanıcılar için minimum ayrıcalık ilkesini uygulayın ve yetkileri periyodik olarak gözden geçirin.
  4. Otomatik güvenlik güncellemelerini etkinleştirin ve kritik güvenlik yamalarını hızlıca uygulayın.
  5. Log politikalarını belirleyin ve merkezi log yönetimini kurun; log saklama sürelerini tanımlayın.
  6. Olay müdahale planı ve iletişim protokolleri belirleyin; sahte alarmları en aza indirin.
  7. Yedekleme ve kurtarma planını test edin; bilişim güvenliği mimarisine uygun bir strateji geliştirin.

Bu checklist, sunucu güvenliği konusunda sağlam bir temel sağlar ve sunucu logları ile izleme çözümlerinin etkin çalışmasını destekler.

Sıkça Sorulan Sorular

Güçlü SSH anahtarları nasıl oluşturulur ve yönetilir?

SSH anahtarları için ed25519 veya rsa anahtarları oluşturulur; anahtarlar güvenli bir şekilde saklanır ve sunucuya eklenir. Fail2ban gibi araçlarla IP blokajı uygulanır ve anahtarlar periyodik olarak yenilenir. Anahtar değişimini planlı bir şekilde yapmak, güvenlik açıklarını azaltır.

Sunucu logları nasıl güvenli bir şekilde toplanır ve saklanır?

Loglar merkezi bir yere toplanır, zaman damgası standartları kullanılır ve bütünlük korunur. Logrotate ile arşivleme ve saklama politikaları uygulanır; gerektiğinde loglar imzalanır veya güvenli depolama sunucularında saklanır.

Hangi işletim sistemi güvenlik için avantajlıdır?

Genelde güvenlik güncelleme hızı ve topluluk desteği nedeniyle Linux tabanlı dağıtımlar öne çıkar. Ancak özel gereksinimler (kurumsal uyumluluk, Windows tabanlı uygulamalar) nedeniyle Windows Server seçenekleri de değerlendirilebilir. Kesin cevap, iş yükünüz ve ekip becerilerinizle uyumlu olan OS’yi seçmektir.

Yapay zeka güvenlikte nasıl rol oynar?

Yapay zeka, anomali tespiti, tehdit modelleme ve olay korelasyonu konusunda faydalıdır. Ancak belirtmek gerekir ki yapay zeka araçları, güvenliğin temel kuralları düzgün uygulanmadığı sürece yalnızca ek bir araç olarak kalır.

Bu rehberi kendi sunucularınıza uygulamak veya daha derin özel çözümler üretmek isterseniz, bizimle iletişime geçin. Size ölçeklenebilir, güvenli ve performans odaklı bir kurulum planı sunmaktan memnuniyet duyarız.

Tarih: Genel, Güvenlik ve VPS Kurulum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yükleniyor...