Blog'a Dön
SunucuGüvenlikLinuxSunucu Yönetimi

Sunucu Güvenliği Rehberi: VDS/VPS Güvenlik Ayarları (2026)

Linux sunucu güvenliği nasıl sağlanır? SSH, firewall, DDoS koruması, fail2ban ve güncel güvenlik pratikleri ile sunucunuzu koruyun.

sunucu güvenliğilinuxsshfirewallddos korumasıvds

Bir VDS sunucu veya sanal sunucu kiraladığınızda, sunucunuzun güvenliğinden siz sorumlusunuz. Bu rehberde, Linux sunucunuzu korumak için uygulamanız gereken temel güvenlik önlemlerini adım adım anlatıyoruz.

1. SSH Güvenliği

SSH, sunucunuza uzaktan bağlanmanızı sağlayan protokoldür. Varsayılan ayarları değiştirmek, güvenliğinizi önemli ölçüde artırır.

Varsayılan Port'u Değiştirin

SSH'ın varsayılan portu 22'dir. Bunu değiştirmek, otomatik tarama botlarının çoğunu engeller:

sudo nano /etc/ssh/sshd_config
# Port 22 → Port 2222 (veya başka bir port)

Şifre Yerine SSH Key Kullanın

Parola tabanlı giriş, brute-force saldırılarına açıktır. SSH key authentication çok daha güvenlidir:

ssh-keygen -t ed25519 -C "kullanici@sunucu"
ssh-copy-id -i ~/.ssh/id_ed25519.pub kullanici@sunucu-ip

Ardından parola ile girişi kapatın:

PasswordAuthentication no

Root Girişini Kapatın

Root kullanıcısıyla doğrudan SSH bağlantısını devre dışı bırakın:

PermitRootLogin no

2. Güvenlik Duvarı (Firewall)

UFW (Uncomplicated Firewall)

Ubuntu/Debian sistemlerde en kolay firewall çözümü:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp    # SSH (değiştirdiğiniz port)
sudo ufw allow 80/tcp      # HTTP
sudo ufw allow 443/tcp     # HTTPS
sudo ufw enable

fail2ban — Brute Force Koruması

fail2ban, başarısız giriş denemelerini izler ve tekrarlanan IP'leri otomatik engeller:

sudo apt install fail2ban
sudo systemctl enable fail2ban

Varsayılan yapılandırma (/etc/fail2ban/jail.local):

[sshd]
enabled = true
port = 2222
maxretry = 3
bantime = 3600
findtime = 600

3. Sistem Güncellemeleri

Güvenlik yamalarını düzenli olarak uygulayın:

sudo apt update && sudo apt upgrade -y

Otomatik güvenlik güncellemeleri için unattended-upgrades paketini yapılandırın:

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

4. DDoS Koruması

DDoS saldırıları, sunucunuzu aşırı trafiğe boğarak erişilemez hale getirmeyi amaçlar.

Cloudflare Entegrasyonu

Cloudflare, DNS tabanlı DDoS koruması sağlar. Hostopya'nın tüm VDS sunucu paketleri, Cloudflare korumalı ağ altyapısı ile gelir.

Rate Limiting

Web sunucunuzda (Nginx/LiteSpeed) istek sınırlaması yapın:

limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;

SYN Flood Koruması

sudo sysctl -w net.ipv4.tcp_syncookies=1
sudo sysctl -w net.ipv4.tcp_max_syn_backlog=2048

5. Web Uygulama Güvenliği

SSL/TLS Sertifikası

Let's Encrypt ile ücretsiz SSL sertifikası alın:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d orneksite.com

HTTP Güvenlik Başlıkları

Nginx yapılandırmanıza ekleyin:

add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Strict-Transport-Security "max-age=31536000" always;
add_header X-XSS-Protection "1; mode=block" always;

ModSecurity / WAF

Web uygulama güvenlik duvarı, SQL injection ve XSS gibi yaygın saldırıları engeller.

6. Yedekleme Stratejisi

Güvenlik sadece saldırı önlemek değil, olası bir veri kaybına karşı hazırlıklı olmaktır.

3-2-1 Kuralı

  • 3 kopya: Orijinal + 2 yedek
  • 2 farklı ortam: Sunucu + harici depolama
  • 1 kopya offsite: Farklı lokasyondaki yedek

Otomatik Yedekleme Scripti

#!/bin/bash
DATE=$(date +%Y-%m-%d)
mysqldump --all-databases | gzip > /backups/db-$DATE.sql.gz
tar czf /backups/files-$DATE.tar.gz /var/www/

7. İzleme ve Loglama

Log Dosyalarını Takip Edin

# SSH giriş denemeleri
tail -f /var/log/auth.log

# Web sunucu logları
tail -f /var/log/nginx/access.log

Monitoring Araçları

  • Netdata: Gerçek zamanlı sunucu izleme
  • Prometheus + Grafana: Detaylı metrik toplama ve görselleştirme

Yönetimli Sunucu Hizmeti

Sunucu güvenliği konusunda uzman değilseniz veya zaman ayıramıyorsanız, Hostopya'nın yönetilen hizmetler paketi ile tüm güvenlik yapılandırmasını, güncelleme ve izlemeyi bize bırakabilirsiniz.

Sunucu türlerinin karşılaştırması için VDS vs VPS farkları rehberimizi, hosting temelleri için Web Hosting Nedir? yazımızı okuyabilirsiniz.

Sonuç

Sunucu güvenliği, tek seferlik bir işlem değil sürekli bir süreçtir. SSH güvenliği, firewall, güncellemeler, DDoS koruması ve düzenli yedekleme — bu temel adımları uygulayarak sunucunuzu büyük ölçüde koruma altına alabilirsiniz.

İlgili Hizmetler

vds-sunucu sanal-sunucu dedicated yonetilen-hizmetler

İlgili Yazılar

VDS vs VPS: Farkları Nelerdir? Hangisini Seçmelisiniz?

VDS ve VPS arasındaki teknik farklar, performans karşılaştırması ve kullanım senaryoları. KVM ile OpenVZ sanallaştırma farklarını öğrenin.

Dedicated Sunucu Nedir? Kimler İçin Uygundur? (2026)

Dedicated (fiziksel) sunucu nedir, nasıl çalışır? VDS ile farkları, avantajları, dezavantajları ve kimlerin dedicated sunucu kiralaması gerektiğini öğrenin.

Metin2 Sunucu Kurulumu ve Hosting Rehberi (2026)

Metin2 private server nasıl kurulur? Gerekli donanım, hosting seçimi, DDoS koruması ve sunucu yönetimi hakkında kapsamlı rehber.

Linux Sunucu Yönetimi: Başlangıç Rehberi (2026)

SSH bağlantısı, temel Linux komutları, web sunucusu kurulumu, firewall ayarları ve yedekleme stratejileri. VDS sunucu aldıktan sonra ilk adımlar.