Yeni bir Linux VPS aldıysanız, sunucunuzu internete açık ve güvenliksiz bırakmak büyük bir risktir. İnternete açık yeni sunucular genellikle dakikalar içinde otomatik botlar tarafından taranır ve özellikle SSH portu üzerinden brute force saldırıları başlar.
Bu yüzden VPS aldıktan sonra site kurmadan önce temel güvenlik ayarlarını yapmak gerekir. Bu rehber, yeni bir Linux VPS aldıktan sonra yapılması gereken ilk güvenlik ayarlarını adım adım anlatır.
VPS Aldıktan Sonra İlk Yapılacaklar (Checklist)
| Adım | Yapılacak İşlem |
|---|---|
| 1 | Root şifresini değiştir |
| 2 | Yeni kullanıcı oluştur |
| 3 | SSH key ile giriş ayarla |
| 4 | Root login kapat |
| 5 | SSH port değiştir |
| 6 | Firewall kur |
| 7 | Fail2Ban kur |
| 8 | Otomatik güncelleme aç |
| 9 | Swap oluştur |
| 10 | Saat ayarını yap |
| 11 | Monitoring kur |
| 12 | Backup ayarla |
Bu işlemler toplamda yaklaşık 30–40 dakika sürer ama server güvenliği için kritiktir.
1. Root Şifresini Değiştir
passwd
Sebep:
- VPS IP’leri sürekli botlar tarafından taranır
- Root kullanıcı adı zaten bilinir
- Sadece şifreyi tahmin etmeleri gerekir
2. Yeni Kullanıcı Oluştur
adduser kullaniciadi
usermod -aG sudo kullaniciadi
Root ile sürekli giriş yapmak güvenli değildir.
3. SSH Key ile Giriş Ayarlama
ssh-keygen
ssh-copy-id kullaniciadi@SERVER_IP
SSH key ile giriş, şifre ile girişten çok daha güvenlidir.
4. Root Login Kapatma
nano /etc/ssh/sshd_config
Aşağıdaki satırı değiştirin:
PermitRootLogin no
systemctl restart sshd
5. SSH Port Değiştirme
nano /etc/ssh/sshd_config
Port 2222
systemctl restart sshd
Yeni bağlantı:
ssh kullaniciadi@SERVER_IP -p 2222
6. Firewall Kurulumu (UFW)
apt update
apt install ufw
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
7. Fail2Ban Kurulumu
apt install fail2ban
systemctl enable fail2ban
systemctl start fail2ban
Fail2Ban, brute force saldırılarını engeller.
8. Otomatik Güvenlik Güncellemeleri
apt install unattended-upgrades
dpkg-reconfigure unattended-upgrades
9. Swap Oluşturma
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
10. Sunucu Saat Ayarı
timedatectl set-timezone Europe/Istanbul
Log kayıtları için önemlidir.
11. Monitoring Araçları
apt install htop
apt install net-tools
htop
12. Backup Ayarı
Backup olmadan server kullanmak büyük risktir. Günlük backup alınmalıdır. Backup işlemi cron ile otomatik yapılabilir.
crontab -e
Örnek günlük backup cron:
0 3 * * * tar -czf /backup/site-$(date +\%F).tar.gz /var/www
Güvenli VPS Kurulum Checklist
| Ayar | Yapıldı mı? |
|---|---|
| Root şifre değişti | ☐ |
| Yeni kullanıcı | ☐ |
| SSH key | ☐ |
| Root login kapalı | ☐ |
| SSH port değişti | ☐ |
| Firewall | ☐ |
| Fail2Ban | ☐ |
| Auto update | ☐ |
| Swap | ☐ |
| Monitoring | ☐ |
| Backup | ☐ |
Sonuç
Yeni bir VPS aldıktan sonra en büyük hata, hiçbir güvenlik ayarı yapmadan sunucuyu internete açık şekilde bırakmaktır.
Güvenlik ayarı yapılmamış bir VPS:
- Hacklenebilir
- Spam botu olarak kullanılabilir
- Kara listeye girebilir
- Tüm veriler silinebilir
Bu yüzden VPS kurulumundan sonra ilk yapılması gereken işlem temel güvenlik hardening adımlarıdır.